Программа: MyBulletinBoard 1.0 RC 4

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в поле website в сценарии
обновления профиля пользователя.
Злоумышленник может указать в качестве
сайта специально сформированную строку и
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение