Программа: Chatness 2.5.1 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость существует из-за
недостаточной фильтрации данных в полях
формы user и message в сценарии 'message.php'. Удаленный
пользователь может сохранить специально
сформированный HTML код в базу данных,
который будет выполнен в браузере целевого
пользователя при просмотре специально
сформированной страницы. Злонамеренный HTML
сценарий будет выполнен в контексте
безопасности уязвимого сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии