Программа: Phpclanwebsite 1.23.1

Уязвимость существует из-за
недостаточной обработки входных данных в
BBcode теге "img". Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

[img]javascript:[code][/img]



Оставить мнение