Программа: Horde 3.0.10 и 3.1.1, возможно другие версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии test.php и в параметрах "name", "email", "subject" и "message" в сценарии /templates/problem/problem.inc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение