Posted by: [admin]
Втр, 2009-12-01 12:45
XSS нападение в Quick.CMS
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и удалить данные в приложении.
Решение:
: Способов устранения уязвимости не существует в настоящее время.
состояние:
низкая
exploit:
нет
source:
http://opensolution.org
