Программа: PHP 5.1.1

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных PHP идентификаторов ID сессий, передаваемых в HTTP заголовках. Атакующий может выполнить специальное разбиение HTTP ответа, что позволит осуществить XSS нападение и выполнить спуфинг атаки.



Оставить мнение