Программа: KnowledgeTree Open Source 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что позволит изменить пароль
администратора или повысить привилегии пользователя до уровня администратора.



Оставить мнение