Cross-Site Scripting в Ikonboard

Дата публикации:
01.03.2002
Всего просмотров:
1492
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ikonboard - пакет программ Web Bulletin Board Service (BBS), написанный в Perl для Unix и Linux систем.

Ikonboard позволяет пользователям включать изображения в сообщения форума, используя тэги изображения, со следующим синтаксисом:

[img] URL изображения [/img]

Возможно ввести произвольный код сценария в сообщения форума через эти тэги изображения. Код сценария будет выполнен в браузере пользователя, просматривающего сообщение форума, в контексте сайта, выполняющего уязвимое программное обеспечение. Уязвимость позволяет нападающему захватывать опознавательные данные на основе куки. Уязвимость найдена в ikonboard 2.17

Пример: [img]javasCript:alert('Hello world.')[/img]

или введите имя

CAPTCHA