Программа: FreeStyle Wiki 3.5.7; FSWikiLite 0.0.10

Уязвимость позволяет удаленному
авторизованному пользователю произвести XSS
нападение и получить доступ к потенциально
важным данным других пользователей.
Уязвимость существует из-за недостаточной
обработки вложенных файлов перед их
загрузкой на сервер. Злоумышленник может
создать специально сформированный файл и
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение