Программа: TeamSpeak 2.x
Уязвимость позволяет удаленному злоумышленнику осуществить XSS нападение и выполнить вредоносные действия с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за того, что учетная запись Server Admin позволяет предоставить привилегии "AccessWebAdminServer", "AdminAddServer", "AdminDeleteServer", "AdminStartServer", и "AdminStopServer" для зарегистрированных пользователей. Атакующий может создать пользователя и получить доступ к определенным административным страницам в контексте безопасности этого пользователя, что позволит создавать, запускать, останавливать, или удалять сервера. Успешное эксплуатирование уязвимости требует наличие доступа к приложению с помощью учетной записи Server Admin.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "error_title" и "error_text" сценарием error_box.html и в параметре "ok_title" сценарием ok_box.html. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/062935.html
