Программа: ViewVC 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение на целевую систему.
Уязвимость существует из-за того, что приложение не передает название кодировки ни в HTTP заголовке, ни в теле HTML. Атакующий может выполнить произвольный сценарий, закодированный кодировкой UTF-7, в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение