Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных. Значит в непропатченных чатах есть дыра. Вот login_form.php пропатченный , а вот login_form.php не пропатченый. Помогите найти эту XSS) И реально ль ней воспользоватся?)
Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял
в наше время мало вероятно.... сейчас в каждой админке есть как закрыть эту дыру. в новых версиях чата этой Xss и подавно нет.