Межсайтовый скриптинг в AbleDesign ReSearch

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: AbleDesign ReSearch 2.х

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в некоторых
полях в модуле поиска. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.

Межсайтовый скриптинг в AbleDesign ReSearch

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Шпион среди пингвинов. Пишем собственный руткит для Linux

Генеративная клубничка. Как создаются модели для рисования откровенных сцен

Не тварь. Вспоминаем историю Novell NetWare

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Cтилер Arcane маскируется под читы для Minecraft

В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon

Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок

Новую ИИ-модель Google используют для удаления водяных знаков с изображений

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей