Программа: Gallery 1.5.2-RC2, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки полного имени пользователя.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
 



Оставить мнение