Программа: cPanel Entropy Chat 10.6.0-R137 и более ранние
версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

Send message <b style="width:expression([code])">text</b>
via http://[host]:2084/

Оставить мнение