Программа: Cute Guestbook

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "comment",
"name", "email" и "website" в сценарии
guestbook.php. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение