Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. XSS-уязвимость в DEV Web Manager System.


Компьютер для продвинутых пользователей
В этом выпуске:
DEV Web Manager System
ПО: DEV Web Manager System
Версия: 1.5

О продукте:
DEV Web Manager System веб менеджер использующий php.
Уязвимость:
Эта система подвержена XSS атакам. Атакующий может использовать баг в обработки url адреса, для получения информации об администраторах и пользователях.
Использование:
http://web site/index.php?session=0&action=>"><ScRiPt%20%0a%0d>alert(775195196)%3B</ScRiPt>
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное