PHP mysql_error Cross Site Scripting
17:25 24.09.2006Міжсайтовий скриптінг через mysql_error() в PHP.
Уразливі версії: PHP 4.4, PHP 5.1.
При використанні mysql_error() у виведенні додатка можлива ситуація міжсайтового скриптінга (XSS).
- mysql_error() can lead to Cross Site Scripting attacks (деталі)