Уязвимость существует
из-за недостаточной обработки входных данных в
подписи пользователей. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта. Удачная эксплуатация уязвимости
возможна при включенной опции "Allow HTML in
Signatures".

Пример

<img
src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58[code
(HTML entities encoded)]>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии