Программа: Sage extension 1.3.6 для Firefox

Уязвимость в Sage extension для Firefox позволяет
злонамеренному пользователю выполнить XSS
нападение. Уязвимость связана с
недостаточной фильтрацией данных в тэге
“content:encoded” в RSS лентах.

Пример:

http://www.gnucitizen.org/blog/cross-context-scripting-with-sage/feed.xml



Оставить мнение