Внедрение произвольного кода в ZeroForum

Дата публикации:
02.04.2002
Всего просмотров:
902
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ZeroForum позволяет пользователям форума отправлять изображения в сообщениях.

Уязвимость позволяет вставлять произвольный код, внедренный в тэг image. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.
Пример: [img]javascript:alert('bla')[/img]
Уязвимость найдена в ZeroForum 1.0

или введите имя

CAPTCHA