Cross-Site Scripting в Extreme Message Board (XMB)

Дата публикации:
27.02.2002
Всего просмотров:
13404
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Extreme Message Board (XMB) – форум, написанный на PHP.

XMB позволяет внедрять javascript и HTML код в сообщения форума между тэгами [img] и [/img]. Уязвимость позволяет перехватывать опознавательные данные на основе куки.

Уязвимость найдена в The XMB Group XMB Forum 1.6x

Пример: [img]javasCript:alert('Hello world.')[/img]

Ссылки: Источник

или введите имя

CAPTCHA