Программа: Drupal Vote Up/Down Module 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных, содержащих голосование пользователей, через HTTP запросы. Атакующий
может обманным образом заманить пользователя на специально составленный сайт,
что позволит ему, например, манипулировать голосами пользователя.



Оставить мнение