Рекомендуем почитать:
Хакер #311. Сетевые протоколы под микроскопом
Программа: Invision Power Board 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки изображений или PDF файлов. Атакующий может загрузить специально составленные изображения или PDF файлы, содержащие злонамеренные HTML сценарии, что позволит ему выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
