|
Обнаружена уязвимость в форуме движка Trinet CMS. В персональных настройках из-за отсутствия анализа содержимого строки "Имя пользователя" возможно внедрение вредоносного Javascript-кода. Таким образом возникает возможность выполнения произвольного Javascript-кода в браузере любого пользователя форума сайта. Уязвимость распространяется на движок, полученный от разработчика до 17 апреля 2006 года.
|
