Программа: 
Drupal MySite Module 4.x
Drupal MySite Module 5.x

Уязвимость позволяет удаленному пользователю выполнить
произвольный скрипт в контексте
безопасности уязвимого сайта. Уязвимость существует из-за недостаточной обработки входных данных в поле формы «Title» при редактировании страниц MySite. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение