Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Firefox versions 2.0.0.1
Internet Explorer 7
Opera 9
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за того, что Web-страницы без предопределенной кодировки будут отображаться с кодировкой родительской страницы, при отображении в (i)frame, даже когда родительская и дочерняя страницы в разных доменах. Атакующий может использовать Web сайты с данными в UTF-7 кодировке, что позволит ему обойти XSS фильтры браузеров и выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.