Freichat (XSS) - Net & Software: Desarrollo Web y Joomla!

Nombre de la extensión Joomla!, y versión (si procede)

Componente: Freichat

Tipo de vulnerabilidad detectada

Varios XSS -Cross Site Scripting-

Descripción

Múltiples XSS que permiten a atacantes remotos inyectar aleatoriamente script o código HTML mediante el ID o parámetros xhashs en varios de sus archivos.

Archivos afectados (si procede)

/client/chat.php
/client/plugins/upload/upload.php

Persona, hacker u organización que ha descubierto la vulnerabilidad

Mahmoud Ghorbanzadeh