Программа: 2.0.2 (416.12) более ранние версии

Уязвимость позволяет удаленному пользователю подменить строку состояния
браузера. Уязвимость существует при отображении URL в строке состояния браузера.
Удаленный пользователь может изменить строке состояния и заставить пользователя
обманом посетить злонамеренный сайта.

Пример:

<form action="[malicious site]">
< a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
< /form>
 

Оставить мнение