Программа: Opial Audio/Video Download Management 1.x

Обнаруженная уязвимость в PBLang может быть использована для проведения XSS нападения. Уязвимость возникает из-за того, что входные данные, передаваемые через параметр "destination" не правильно обрабатываются в index.php. Уязвимость позволяет выполнить произвольный сценарий в текущей сессии браузера пользователя.

Пример:

http://[host]/index.php?view=Login&destination=[code]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии