Заключаетсяона в том, для просмотра "Информации об участниках" имя учатникапередаётся во открытом виде и отсутствует фильтрация символов вроде:<> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например:
...
Главная » XSS-уязвимость в форуме ixbt.com
Сёгодня была найдена небольшая уязвимость на forum.ixbt.com.
Заключаетсяона в том, для просмотра "Информации об участниках" имя учатникапередаётся во открытом виде и отсутствует фильтрация символов вроде:<> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например:
Категория: Баги и уязвимости | Просмотров: 195
Заключаетсяона в том, для просмотра "Информации об участниках" имя учатникапередаётся во открытом виде и отсутствует фильтрация символов вроде:<> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например: