| Webmin and Usermin are vulnerable to cross-site scripting vulnerabilities (XSS). | Webmin и Usermin уязвимы к атаке вида межсайтовый скриптинг (XSS). |
| TikiWiki allows for the disclosure of MySQL database authentication credentials and for cross-site scripting attacks. | TikiWiki допускает раскрытие БД MySQL и всех верительных данных, а также межсайтовый скриптинг. |
| Examples include: Buffer overflow Cross-site scripting Directory traversal Null byte injection SQL injection Uncontrolled format string "CWE-20: Improper Input Validation". | Примеры: Переполнение буфера Межсайтовый скриптинг Атака обхода директорий Инъекция нулевого байта SQL-инъекция Непроверяемое форматирование строки CWE-20: Improper Input Validation (неопр.). |
| This can be used for a cross-site scripting attack as the < and > marks can be encoded as +ADw- and +AD4- in UTF-7, which most validators let through as simple text. | Это можно использовать для атаки на межсайтовый скриптинг, поскольку служебные символы < и > могут быть закодированы как +ADw- и +AD4- в UTF-7, которые большинство валидаторов пропускают как простой текст. |
| MediaWiki is vulnerable to a cross-site scripting attack that could allow arbitrary JavaScript code execution. | Уязвимость в MediaWiki позволяет выполнить атаку типа межсайтовый скриптинг (css-атака), позволяющую выполнить произвольный JavaScript-код. |