Lucene search

K
securityvulnsBUGTRAQSECURITYVULNS:VULN:1763
HistoryFeb 07, 2002 - 12:00 a.m.

Атака через HTML-формы (HTML form attack)

2002-02-0700:00:00
BUGTRAQ
vulners.com
27

Можно заставить браузер подписать результат запроса формы на другой сервер по протоколу отличному от HTTP (например команды протокола POP3 в порт 110). Данные формы могут содержать скрипты и быть использованы для межсайтового скриптинга.