Программа: CMSimple 2.4 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить потенциально важные данные других
пользователей. Уязвимость существует при
обработке входных данных в параметре 'search'
сценария 'index.php'. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии