Программа: E-Blah Platinum 9.7 и более ранние версии.

Уязвимость существует из-за недостаточной обработки входных данных в поле "referer"
HTTP заголовка в сценарии "Blah.pl". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта при просмотре данных с
помощью "Click Log".
 

Эксплоит



Оставить мнение