Программа: WB News 1.1.0 и более ранние версии

Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "name" при добавлении нового
комментария. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

Name: <script>alert("Hello");</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии