Программа: AOL Instant Messenger 6.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, поступающих в окно Notification. Атакующий может передать специально составленное сообщение, что позволит выполнить произвольный сценарий, ограниченного размера, в контексте Local Zone (My Computer). Эксплуатирование уязвимости требует, чтобы пользователь-жертва был в чате с другим пользователем, при этом окно Notification было открыто и атакующий был в списке Buddy List пользователя-жертвы, или чтобы пользователь-жертва принял сообщения от атакующего.



Оставить мнение