Уязвимость в проверке правильности ввода
обнаружена в ASP
Chat
. Удаленный пользователь может
выполнить XSS нападение против участников ASP
чата.

Сообщается, что сценарий не фильтрует HTML
код в переменной login (nickname). Удаленный
пользователь может подключиться к чату со
специально сформированным прозвищем, чтобы
выполнить произвольный код сценария против
всех участников чата.

Уязвимость обнаружена в ASP Chat 2.0.



Оставить мнение