Cross-Site Scripting в ReBB

Дата публикации:
06.03.2002
Всего просмотров:
1277
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ReBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows.

OpenBB позволяет внедрять javascript и HTML код в сообщения форума между тэгами [img] и [/img]:

[img] URL изображения [/img]

Возможно ввести произвольный код сценария в сообщения форума через эти тэги изображения. Код сценария будет выполнен в браузере пользователя, просматривающего сообщение форума, в контексте сайта, выполняющего уязвимое программное обеспечение. Уязвимость позволяет нападающему перехватывать опознавательные данные на основе куки.

Уязвимость найдена в ReBB 1.0

Пример: [img]javasCript:alert('Hello world.')[/img]

или введите имя

CAPTCHA