Программа: QuickBlogger 1.4 и более ранние версии

Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и получить доступ к потенциально
важным данных других пользователей.
Уязвимость существует из-за недостаточной
обработки входных данных в полях формы 'Your
Name' и 'Comments'. Удаленный пользователь может
опубликовать специально сформированное
сообщение и выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии