Программа: PHP Advanced Transfer Manager 

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Удаленный пользователь с привилегиями на загрузку файлов может загрузить произвольный HTML сценарий и выполнить его в контексте безопасности уязвимого сайта. 

Пример:

<IMG src=»https://xakep.ru/wp-content/uploads/post/28313/_javascript:alert(‘hba from all iranian hacker’);»>



Оставить мнение