Cross-Site Scripting в UBB

Дата публикации:
12.01.2002
Всего просмотров:
1316
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, которое написано в Perl.

UBB склоннен к межсайтовому скриптингу, вставляя HTML-теги в ссылки изображения в сообщениях. Из-за недостаточной проверки правильности, возможно вставить произвольный код сценария в сообщения/ответы форума. Злонамеренный код сценария будет выполнен в броузере пользователя, просматривающего сообщение, в контексте сайта, выполняющего UBB. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie.

Уязвимость найдена в Infopop Ultimate Bulletin Board 5.4.7-6.2.0 Пример:

[IMG]javascript:document.write 
('') 
[/IMG] 


Ссылки: Источник
http://www.infopop.com/
или введите имя

CAPTCHA