Удаленный пользователь может произвести XSS нападение.
27.08.2012 10:50:11
Удаленный пользователь может произвести XSS нападение. |
|
|
|
27.08.2012 10:50:11
Тип обращения: Сообщить о наличии исправления
И насколько опасна эта уязвимость ? Я не вижу этого. что бы такое проделать вот как он это делает 1) нужно попасть в админку 2) узнать значение спрятанного поля csrf 3) тогда он сможет что то там за сабмитить. |
|
|
|
28.08.2012 19:34:52
Тип обращения: Сообщить о наличии исправления
Monstra 1.3.0 - Fixed |
||||
|
|
|||