Программа: TKai Shoutbox
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным
пользователей. Уязвимость обнаружена при
обработке входных данных пользователей в
параметре query сценария shoutact.php. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
/shoutact.php?yousay=default&query= http://www.x0n3-h4ck.org
/shoutact.php?yousay=default&name= default&query=http://www.x0n3-h4ck.org
/shoutact.php?yousay=default&email= default&query=http://www.x0n3-h4ck.org
/shoutact.php?yousay=default&email= default&name=de fault&query=http://www.x0n3-h4ck.org