• Партнер

  • Программа: toendaCMS 1.0.3 build 2096, возможно более
    ранние версии.

    Уязвимость позволяет удаленному
    пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной
    обработки входных данных в параметре "s"
    в сценарии index.php. Удаленный пользователь
    может с помощью специально сформированного
    запроса выполнить произвольный код
    сценария в браузере жертвы в контексте
    безопасности уязвимого сайта.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии