Программа:
Apache 2.0.x
Apache 2.2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых через HTTP метод перед возвращением их пользователю во время вывода ошибки страницы "413 Request Entity Too Large". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://procheckup.com/Vulnerability_PR07-37.php



Оставить мнение