Cross-Site Scripting в OpenBB

Дата публикации:
27.02.2002
Всего просмотров:
1069
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

OpenBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows.
OpenBB позволяет пользователям включать изображения в сообщения форума, использующие тэги изображения, со следующим синтаксисом:
[img] URL изображения [/img]
Возможно ввести произвольный код сценария в сообщения форума через эти тэги изображения. Код сценария будет выполнен в браузере пользователя, просматривающего сообщение форума, в контексте сайта, выполняющего уязвимое программное обеспечение. Уязвимость позволяет нападающему захватывать опознавательные данные на основе куки.
Уязвимость найдена в OpenBB 1.0.0 beta1- 1.0.0 RC2
 



Ссылки: Источник
или введите имя

CAPTCHA