Программа: Advanced Poll 2.0.3

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "poll_ident"
сценария "popup.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

http://[host]/poll/popup.php?poll_ident=[code]
 

Оставить мнение