Xpoint
   [напомнить пароль]

XSS через UTF-7

КритичностьИсправлена
Статус
Приоритет

Наткнулся тут на описание дырок, которым подвержены сайты, в которых до тега <meta... windows-1251"> идет задаваемый пользователем текст (title, например):

http://antichat.ru/txt/utf7/

Оно тут нам никак не грозит?

Powered by POEM™ Engine Copyright © 2002-2005