Программа: Dragon’s Kingdom 1.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в полях "Subject" и "Message" во время отправки сообщения, в полях "MSN", "AIM", "YIM", "ICQ", "Gender" и "Country/Location" во время обновления профиля, и в полях "Title" и "Message" при публикации сообщения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

<IMG SRC=javascript:alert(‘XSS’)>



Оставить мнение