hacker_by_bait
Banned
- Katılım
- 31 Ağu 2005
- Mesajlar
- 46
- Reaction score
- 0
- Puanları
- 0
3.0.0 - 3.0.6 larda ıse yarıyor.
QUOTE:
$pm['title'] = htmlspecialchars_uni($pm['title']);
satırındaki hatadan dolayı cross site scripting acıgı meydana gelmekte.
Özel mesaja girip yeni mesaj gönder dediğimizde
QUOTE:
<script>javascript:alert(document.cookie);</Script>
scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.
Saygılarımla...
QUOTE:
$pm['title'] = htmlspecialchars_uni($pm['title']);
satırındaki hatadan dolayı cross site scripting acıgı meydana gelmekte.
Özel mesaja girip yeni mesaj gönder dediğimizde
QUOTE:
<script>javascript:alert(document.cookie);</Script>
scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.
Saygılarımla...