Форум АНТИЧАТ - Активная xss в админке Limbo CMS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Активная xss в админке Limbo CMS (https://forum.antichat.xyz/showthread.php?t=21349)

k1b0rg

05.07.2006 02:36

Активная xss в админке Limbo CMS

В формах обратной связи не фильтруеться поле мессаги.
Отсылаем админу. </textarea><script>alert()</script>
и он ловит алерт. ХЗ для чего она нужна, просто так выложил

Время: 23:13