Security Lab

Cross-Site Scripting в ReBB

Дата публикации:06.03.2002
Всего просмотров:1614
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ReBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows.

OpenBB позволяет внедрять javascript и HTML код в сообщения форума между тэгами [img] и [/img]:

[img] URL изображения [/img]

Возможно ввести произвольный код сценария в сообщения форума через эти тэги изображения. Код сценария будет выполнен в браузере пользователя, просматривающего сообщение форума, в контексте сайта, выполняющего уязвимое программное обеспечение. Уязвимость позволяет нападающему перехватывать опознавательные данные на основе куки.

Уязвимость найдена в ReBB 1.0

Пример: [img]javasCript:alert('Hello world.')[/img]