Stay up-to-date via RSS!

Համակարգը`  e107 0.x

Այս բացը թույլ է տալիս գարնցված անդամին կատարել  XSS հարձակում համակարգի վրա: Բացն առաջացել է  “Referer” HTTP վերնագրային տվյալների ոչ լրիվ մշակումից: Հարձակվողը կարող է աշխատեցնել փոփոխական սկրիպտեր “թիրախ”-ի համակարգչի բրաուզերում:

Ահա և Exploit-ը

Referer: ‘><script>alert(document.cookie)</script>

This entry was posted on Tuesday, September 29th, 2009 at 1:09 am and is filed under Դեսից Դենից. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.