Форумы ULoKI PHP Forum Активная XSS

Discussion in 'Уязвимости CMS/форумов' started by Ded MustD!e, 16 Sep 2009.

  1. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Уязвимость: aXSS
    Продукт: ULoKI PHP Forum
    Версия: 2.1

    Защиты опять же никакой, идем редактировать свой профиль, возможности у нас скудные, мы можем рассказать о себе всего лишь в двух полях Mb / Phone и Location, оба уязвимы, не фильтруется ничего.

    Пробуем на сайте разработчика: http://www.uloki.com/forum/index.php
     
    #1 Ded MustD!e, 16 Sep 2009
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.