Программа: Simple Machines Forum 1.0.6, возможно более
ранние версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в поле "X-Forwarded-For"
HTTP заголовка. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта при просмотре
злонамеренных данных с помощью "View all members".



Оставить мнение