Программа: Melange Chat Server 1.10, возможно более ранние версии.
Уязвимость существует из-за того, что сервер отправляет сообщение об ошибке всем
активным пользователям при получении неизвестной команды. Сообщение об ошибке
будет содержать все полученные сервером данные. Злоумышленник может обманом
заставить пользователя, подключенного к серверу нажать на специально
сформированную ссылку в браузере и получить доступ к файлу куки пользователя.
Пример:
http://[host]:6666
