В меру опасные виртуальные открытки dl // 20.07.02 01:09
@Card - система/скрипт посылки виртуальных открыток. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/28.html] Присутствует уязвимость
использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий
имеет возможность удалённо исполнить любой код в браузере из уязвимого
сервера заменив или добавив к используемой открытке, код с закрытием
кавычки в начале.