Cross-site scripting в MiniBB

Дата публикации:
03.05.2002
Всего просмотров:
1338
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MiniBB – программное обеспечение Web форума, написанное в PHP.

MiniBB не фильтрует код сценария в URL параметрах, позволяя использовать нападение Cross-Site Scripting. Пример:

http://target/forums/index.php?action=search&searchFor="><script>alert("test")</script >
Уязвимость обнаружена в MiniBB 1.2
или введите имя

CAPTCHA