Программа: PHPOpenChat

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в сценариях ‘profile.php’ и ‘profile_misc.php’
из-за недостаточной обработки входных
данных в параметрах ‘title’ и ‘content’ перед
выводом данных в браузер. Злоумышленник
может создать специально сформированный
профиль, который при просмотре целевым
пользователем даст возможность удаленному
пользователю выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Подобная
уязвимость существует в сценариях ‘userpage.php’
и ‘mail.php’. Межсайтовый скриптинг возможен
также в сценарии ‘invite.php’ при обработке
входных данных в параметрах ‘disinvited_chatter’ и ‘invited_chatter’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение