Программа: Link To Us 5.x (module for Drupal)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных, передаваемых в "Link page header" из поля Administer->Site Configuration->Link
to Us. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта, при нажатии на "Share this page".



Оставить мнение