Программа: Land Down Under

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной фильтрации
HTML кода при отображении подписи
пользователей. Удаленный пользователь
может создать специальным образом подпись
и выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение