Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Межсайтовый скриптинг в Monstra CMS?
 
Обсуждение уязвимости: Межсайтовый скриптинг в Monstra CMS?
Удаленный пользователь может произвести XSS нападение.
 
Тип обращения: Сообщить о наличии исправления
И насколько опасна эта уязвимость ? Я не вижу этого.
что бы такое проделать вот как он это делает
http://www.zeroscience.mk/codes/monstra_xss.txt

1) нужно попасть в админку
2) узнать значение спрятанного поля csrf
3) тогда он сможет что то там за сабмитить.
 
Тип обращения: Сообщить о наличии исправления
Monstra 1.3.0 - Fixed
Страницы: 1
Читают тему