Программа: Invision Power Board 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки изображений или PDF файлов. Атакующий может загрузить специально составленные изображения или PDF файлы, содержащие злонамеренные HTML сценарии, что позволит ему выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение