Программа: WB News 1.1.0 и более ранние версии

Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "name" при добавлении нового
комментария. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

Name: <script>alert("Hello");</script>



Оставить мнение