Cross-Site Scripting в ImgHosting 1.5

Cross-Site Scripting в ImgHosting 1.5

ImgHosting - система хранения изображений, позволяющая загружать изображения без регистрации. Сервис идеально подходит для быстрого и надежного размещения изображений для форумов, блогов и веб-сайтов. Простой дизайн, удобные клиенты, прямые ссылки на фотографии.

,
Множественные XSS уязвимости в плагине CMS WordPress User Login History

Множественные XSS уязвимости в плагине CMS WordPress User Login History

Множественные XSS уязвимости в плагине User Login History версии 1.5.2 для CMS WordPress позволяют позволяют злоумышленникам внедрять веб-скрипт или html код через date_from, date_to, user_id, username, country_name, browser, operating_system, или ip_address параметры в admin/partials/listing/listing.php.

,
Множественные XSS в  Tribulant Newsletters версии 4.6.4

Множественные XSS в Tribulant Newsletters версии 4.6.4

В плагине Tribulant Newsletters версии 4.6.4 обнаружены множественные XSS уязвимости в параметрах «method», «id», «value», «order»,«wpmlsearchterm», «wpmlsearchterm». Межсайтовый скриптинг позволяет злоумышленнику внедрить произвольный код в эти параметры.

Множественные XSS уязвимости в

Множественные XSS уязвимости в "Google API PHP Client"

Google API PHP Client - это серверная библиотека, разработанная в Google Inc., позволяющая работать с такими приложениями как Google+, Drive или YouTube. Библиотека написана на языке PHP. Две уязвимости типа XSS (Cross-Site Scripting) были обнаружены в файле "url-shortener.php". Обе уязвимости позволяют исполнять вредонсный JavaScript код на стороне клиента. Хоть и уязвимости относятся к классу пассивных

, ,