[KIS-2026-01] Blesta <= 5.13.1 (confirm_url) Уязвимость отражённого межсайтового скриптинга

Опубликовано Эгидио Романо 04 февраля --------------------------------------------------------------------------- Уязвимость отражённого межсайтового скриптинга (XSS) в Blesta <= 5.13.1 (confirm_url) --------------------------------------------------------------------------- [-] Ссылка на ПО: https://www.blesta.com [-] Уязвимые версии: Все версии с 3.2.0 по 5.13.1. [-] Описание уязвимости: Ввод пользователя, переданный через GET-параметр "confirm_url" в...