12Planet Chat Server, XSS

Donato Ferrante oznámil zranitelnost v 12Planet Chat Serveru umožňující provedení cross-site scripting útoku. Některé vstupní hodnoty nejsou dostatečně kontrolovány serverem, což lze zneužít k vložení vlastního HTML kódu, případně skriptu. V uvedeném příkladu (http://[host]:8080/servlet/one2planet.infolet.InfoServlet? page=<script>alert("hy")</script>) se jedná a parametr „page” v one2planet.infolet.InfoServlet.