Программа: Ajax Chat 0.1, возможно более ранние
версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "chatid" в сценарии includes/operator_chattranscript.php
перед использованием данных в функции "fopen()".
Удаленный пользователь может с помощью
специально сформированного запроса,
содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "userid" в сценарии visitor/livesupport/chat.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение