Pro Chat Rooms Text Chat Rooms 跨站脚本漏洞

漏洞信息详情

Pro Chat Rooms Text Chat Rooms 跨站脚本漏洞

漏洞简介

Pro Chat Rooms Text Chat Rooms是一套支持文本聊天室的多用户聊天系统。

Pro Chat Rooms Text Chat Rooms 8.2.0版本中存在跨站脚本漏洞。远程攻击者可借助上传的配置文件图片或profiles/index.php脚本的‘edit’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://prochatrooms.com/demo.php

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享