 |
15.12.2008 15:53 |
| |
Межсайтовый скриптинг в Pro Chat Rooms |
 |
15 декабря, 2008
Программа: Pro Chat Rooms 3.0.2, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре gud в сценарии profiles/index.php и в параметре avatar в сценарии sendData.php, когда параметр chat установлен в значение 1 и параметр room равен действительному названию комнаты. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.prochatrooms.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/7409
|
|
|
Навигация по порталу: 
