Межсайтовый скриптинг в ICQ Web Front plugin

Уязвимость обнаружена в ICQ Web Front. Удаленный пользовать может выполнить XSS нападение.

Сценарий http://[host]/guestbook.html не фильтрует данные, представленные пользователем в поле message. В результате удаленный атакующий может выполнить XSS нападение против пользователей, посетивших ICQ Web Front. Читать далее>>