06.04.2006, 01:59
|
|
Участник форума
Регистрация: 03.04.2006
Сообщений: 115
С нами:
10582082
Репутация:
58
|
|
Сообщение от Grema
Наличие эксплоита: Нет
Ну че ты паришся, нету сплойтика.
Сообщение от Grema
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "cur_password" в сценарии profile.php во время редактирования профиля. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Думай как XSS сделать исходя из этого описания.
|
|
|