Уязвимость проверки правильности ввода обнаружена в w3m web браузере. Удаленный атакующий может выполнять XSS нападения.

Программа не фильтрует HTML код в ALT атрибуте
тэга IMG. Уязвимость присутствует в функции html_quote() в ‘file.c’. Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен при загрузке злонамеренной страницы уязвимым браузером в контексте защиты браузера. В результате код может обратиться к куки пользователя, локальным файлам или другой чувствительной информации.

Уязвимость обнаружена в w3m Text Web Browser 0.3.2.2.



Оставить мнение