Программа: Micro Guestbook

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "name"
и "comment" в сценарии add.php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

<script>alert("XSS")</script>



Оставить мнение