• Партнер

  • Программа: MyBB 1.1.6, возможно более ранние
    версии.

    Уязвимость позволяет удаленному
    пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной
    обработки входных данных в поле "avatarurl"
    в сценарии usercp.php. Удаленный пользователь
    может с помощью специально сформированного
    запроса выполнить произвольный код
    сценария в браузере жертвы в контексте
    безопасности уязвимого сайта.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии