Программа: GeoClassifieds Enterprise 2.0.5.2, возможно
более ранние версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "b[username]"
и "c" в сценарии index.php и в параметре "c[phone]"
в сценарии register.php. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение