02.04.2011, 09:41
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
MediaWiki, Эскейп-последовательности приводящие к XSS в IE
CMS MediaWiki
Уязвимая версия: 1.15.3
Из-за неправильной обработки управляющих последовательностей, создается возможность првоедения XSS в стилях CSS, при просмотре web страницы через браузер Internet Explorer.
Для использования данной уязвимости необходимо вставить последвательность "\72" в формате "" внутри тэга объявляющего URL, т.е
Эксплойт
Сообщение от None
url([
JAVASCRIPT
])
|
|
|