Программа: RSSOwl 1.2.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной проверки данных при обработке Atom кананлов. Удаленный пользователь может с помощью специально сформированного Atom канала выполнить произвольный код сценария в приложении в контексте безопасности зоны "My Computer".



Оставить мнение