Программа: Trac версии до 0.9.3.

Уязвимость существует из-за недостаточной обработки входных данных в HTML
WikiProcessor. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

{{{
#!html
< IMG SRC="javascript:[code]">
}}}
 



Оставить мнение