Программа: Clever Copy 3.0, возможно более ранние
версии.

Уязвимость существует из-за
недостаточной обработки входных данных в
поле Subject в модуле Private Messages. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.



Оставить мнение