Программа: Chatness 2.5.1 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость существует из-за
недостаточной фильтрации данных в полях
формы user и message в сценарии ‘message.php’. Удаленный
пользователь может сохранить специально
сформированный HTML код в базу данных,
который будет выполнен в браузере целевого
пользователя при просмотре специально
сформированной страницы. Злонамеренный HTML
сценарий будет выполнен в контексте
безопасности уязвимого сайта.



Оставить мнение