Программа:
Talk 5.x (module for Drupal)
Talk 6.x (module for Drupal)
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных передаваемых в
качестве наименования узла. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за неправильного разграничения доступа на
просматриваемые комментарии. Атакующий может не имея прав доступа просматривать
комментарии.
