» » Уязвимость в img тэги - Vulnerability in img tags

Уязвимость в img тэги - Vulnerability in img tags

Обнаружена уязвимость в img тэги - его следует убрать.


Если кто-то напишет img тэг:
PHP код:
<img src="./logout.php"/>  

Вам в комментарии, то каждый кто откроет страничку комментариев автоматически выйдет из системы сайта.
Это простой пример, таким способом можно сделать на много больше, скажем, чтобы пользователь удалялся автоматически.

Информация предоставлена пользователем GumSlone

Другие публикации по теме:

Комментарии