Уязвимость проверки правильности ввода обнаружена в w3m web браузере. Удаленный атакующий может выполнять XSS нападения.

Программа не фильтрует HTML код в ALT атрибуте
тэга IMG. Уязвимость присутствует в функции html_quote() в 'file.c'. Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен при загрузке злонамеренной страницы уязвимым браузером в контексте защиты браузера. В результате код может обратиться к куки пользователя, локальным файлам или другой чувствительной информации.

Уязвимость обнаружена в w3m Text Web Browser 0.3.2.2.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии