Программа: WordPress MU 2.7

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за ошибки в функции
choose_primary_blog при проверке HOST заголовка. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит



Оставить мнение