السلام عليكم ورحمه الله وبركاته ما رئيكم في ثغره sql + xss بخصوص الرابط misc/quick-navigation-menu اكتشفها احد برامج فحص المواقع هل هي ثغره خطيره ام...

rakan777

:: عضو جديد ::
rank
8 مايو 2016
23
9
السعودية
غير متواجد
#1


السلام عليكم ورحمه الله وبركاته

ما رئيكم في ثغره sql + xss

بخصوص الرابط
misc/quick-navigation-menu

اكتشفها احد برامج فحص المواقع

هل هي ثغره خطيره

ام مجرد تخمين غير دقيق ؟
 
المصدر : مناقشه بخصوص ثغره من القسم : XF 1.x

lkhrai fow,w eyvi fow,w eyvi lkhrai

Turkialawlqy

:: عضو رائع ::
1 فبراير 2012
2,015
1,765
شبوة
غير متواجد
#2
قائمة الانتقال السريع فيها ثغرة ؟؟؟
والله ياخي حسب معلوماتي ان ثغرة xss او sql injection تكون في حقول نصية يتم ادخالها لقاعدة البيانات اي ان العملية تكون
insert or update for sql
تحيتي