Программа: Melange Chat Server 1.10, возможно более ранние версии.

Уязвимость существует из-за того, что сервер отправляет сообщение об ошибке всем
активным пользователям при получении неизвестной команды. Сообщение об ошибке
будет содержать все полученные сервером данные. Злоумышленник может обманом
заставить пользователя, подключенного к серверу нажать на специально
сформированную ссылку в браузере и получить доступ к файлу куки пользователя.

Пример:

http://[host]:6666
 



Оставить мнение