Программа: PunBB 1.2.11, возможно ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в POST
запросе в параметре "redirect_url" в сценарии "misc.php". Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольный код
сценария в браузере жертвы в контексте безопасности уязвимого сайта.
 



Оставить мнение