Программа: PHPX 3.5.9, возможно более ранние версии.

Уязвимость существует из-за недостаточной обработки входных данных в "url" XCode
теге. Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

[url=javascript:[code]]text[/url]
 



Оставить мнение