Программа:
Blixed 1.x (theme for WordPress)
BlixKrieg 2.x (theme for WordPress)
Blix 0.x (theme for WordPress)
Redoable 1.x (theme for WordPress)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре «s» сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://redlevel.org/wp-content/uploads/post/redoable.txt



Оставить мнение