Программа: Yahoo! Messenger 5.5 (Build 1249) и 5.6 (Build 1355). 

Уязвимость обнаружена в Yahoo! Messenger. Злонамеренный пользователь может выполнить XSS нападение.
Уязвимость связанна с ошибкой в проверке правильности входных данных при формировании ответа об ошибке, содержащего некорректное значение
IMVironment. 

Эксплоит:

http://www.ubabble.com/ymsgr.zip



Оставить мнение