• Партнер

  • Программа: GeoClassifieds Enterprise 2.0.5.2, возможно
    более ранние версии.

    Уязвимость позволяет удаленному
    пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной
    обработки входных данных в параметрах "b[username]"
    и "c" в сценарии index.php и в параметре "c[phone]"
    в сценарии register.php. Удаленный пользователь
    может с помощью специально сформированного
    запроса выполнить произвольный код
    сценария в браузере жертвы в контексте
    безопасности уязвимого сайта.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии