Форум АНТИЧАТ - Показать сообщение отдельно

Цитата:

Название: www.cards.yandex.ru
Уязвимость: XSS
Опасность: Средняя
URL производителя: www.yandex.ru
Описание:

Уязвимость позволяет удаленному пользователю произвести XSS
нападение.
Уязвимость существует при обработке входных данных в
сервисе отправки
открыток , в поле "E-Mail отправителя".

Пример:
<script>alert("bag")</script> =).

Мой первоисточник: http://www.gfs-team.ru/index.php?pag...ugtrack/ya.txt

Последний раз редактировалось PinkPanther; 05.03.2006 в 00:10.. Причина: плз, всегда пишите полностью Ваш адвисори, а не прост одавайте ссылки