Программа: 1Two Livre d’Or 1.0

Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и получить доступ к потенциально
важным данным других пользователей.
Уязвимость обнаружена при обработке
входных данных в полях формы nom, email, и message в
сценарии ‘guestbook.php’. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение