Программа:
Talk 5.x (module for Drupal)
Talk 6.x (module for Drupal)

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных передаваемых в
качестве наименования узла. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость существует из-за неправильного разграничения доступа на
просматриваемые комментарии. Атакующий может не имея прав доступа просматривать
комментарии.



Оставить мнение