Программа: Big Webmaster Guestbook Script 1.02, возможно
более ранние версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "name",
"email", "homepage", "city", "state", и
"country" в сценарии addguest.cgi. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.



Оставить мнение