SCI Photo Chat, XSS

Donato Ferrante oznámil zranitelnost v SCI Photo Chat Serveru umožňující provedení cross-site scripting útoku. Některé vstupní hodnoty nejsou dostatečně kontrolovány serverem, což lze zneužít k vložení vlastního HTML kódu, případně skriptu. Příklad: http://[host]:1235/<script>alert("hy")</script>. Zranitelnost byla objevena ve verzi 3.4.9.