Программа: PHPOpenChat 3.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре chatter сценария regulars.php и в
различных полях формы в сценарии register.php.
Удаленный пользователь может выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение