XSS prozeny.cz v nastavení profilu
Seznam BugTrack
XSS prozeny.cz v nastavení profilu | # |
| Vstupní pole v nastavení profilu na webu www.prozeny.cz nejsou ošetřena proti XSS.
U vstupních polí (input) formuláře není uveden atribut TYPE a není ošetřen vstup uvozovek. Toto umožňuje spuštění vloženého kódu.
Ukázka: [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
re: XSS prozeny.cz v nastavení profilu | # |
| Zde je video: [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|