Программа: Goss ICM CMS

Уязвимость позволяет удаленному пользователю выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки. Уязвимость существует из-за недостаточной обработки входных данных перед их использованием для образования динамически формируемой страницы. Открытие пользователем-жертвой HTML-страницы или сценария, составленного атакующим, приведет к выполнению сценария в контексте безопасности уязвимого веб-сайта и позволит атакующему выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии