|
crispBB Активная XSS
Уязвимость: aXSS
Продукт: crispBB Версия: 0.8.0 При регистрации никак не фильтруется поле Display Name, пишем что хотим, в момент нахождения в списке мемберов онлайн, активка работает на главной странице) Пробуем на сайте разработчика: http://www.crispbb.com/ |
| Время: 02:06 |