Программа: Drupal Comment Mail Module 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может обманным образом заманить
администратора на специально составленный сайт, что позволит атакующему одобрить
или удалить комментарии или забанить произвольные IP адреса.



Оставить мнение