Ошибки и предложения

В этом разделе вы можете проголосовать за идеи по открытым проектам. Вы всегда можете предложить свою идею, перейдя на страницу проекта.

<<< Назад

XSS in modules\thumb\enlarge.php

Добавлено: 2017-09-07 14:20:16 / Статус: Новая / Проект: Разработка ядра системы MajorDoMo

https://github.com/sergejey/majordomo/issues/129

Here is a xss vulnerability in modules\thumb\enlarge.php about parameter close.
POC:

http://your-web-root/modules\thumb\enlarge.php?close="><script>alert(1);</script><"

This poc will pop a window in FireFox browser.

+5
 
Обсуждение (0)