Webcam Watchdog, XSS
02.08.2004Lze vytvořit zákeřný odkaz, který vloží do stránky uživatele vlastní HTML kód. Na vině je vstupní parametr „cam” pro sresult.exe, jehož hodnota není dostatečně ošetřena. Zranitelnost byla nahlášena ve verzi 4.0.1a, dle Secunie byla potvrzena také ve verzi 3.66. Podrobnější informace naleznete v tomto oznámení.
Zpět