Уязвимость в проверке правильности ввода
обнаружена в ASP
Chat. Удаленный пользователь может
выполнить XSS нападение против участников ASP
чата.
Сообщается, что сценарий не фильтрует HTML
код в переменной login (nickname). Удаленный
пользователь может подключиться к чату со
специально сформированным прозвищем, чтобы
выполнить произвольный код сценария против
всех участников чата.
Уязвимость обнаружена в ASP Chat 2.0.
