При разработке и тестировании приложений порой требуется заглянуть под капот - проанализировать HTTP-трафик или проверить кэш данных в базе данных. Ранее для этих целей мы использовали Inspektify и Delight SQL Viewer. Но в какой-то момент нам понадобился еще и удобный доступ к логам приложения
admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=
Самокат Stiga «Snow Kick» для детей возрастом от 5 лет Усиленная рама и более устойчивая задняя лыжа Максимальный вес до 50 кг Крепкая, дюралюминиевая/стальная рама, с защитным цветным покрытием Высота руля: 77-87 см Вес: 2,8 кг Самокат снежный Stiga «Snow Kick», цвет: синий. 75-1118-16 код 7318681118161 Вес 2590 Ширина упаковки 170 Высота упаковки 120 Глубина […]