Cross-site scripting в IcrediBB

Дата публикации:
23.04.2002
Всего просмотров:
915
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IcrediBB - программное обеспечение Web форума, написанное в PHP для Unix и Windows.

IcrediBB не фильтрует код сценария в полях формы сообщения форума. Уязвимость позволяет нападающему ввести злонамеренный код сценария в сообщения форума. Уязвимость найдена в IcrediBB Beta 1.1

Пример: <script>alert('Cross Site Scripting possible');</script>

Ссылки: Источник

или введите имя

CAPTCHA