Программа: PHP-Blogger 2.2.5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "title" и "description" во время публикации новости, в поле "Description" во время публикации слайдов, и в поле "Site Name" во время обновлении данных и установки приложения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение