Рекомендуем почитать:
Хакер #315. Positive Hack Days Fest 3
Программа: Max's Site Protector 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в методе "showLoginForm()" класса "maxProtector". Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
