Межсайтовый скриптинг в PhpBB

Дата публикации:
31.05.2002
Всего просмотров:
1395
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.

Уязвимость защиты в программе позволяет удаленным нападающим вставлять злонамеренный HTML и JavaScript код в существующие web-страницы внутри тэга IMG специальной конструкции:

[img]http://a.a/a"onerror="javascript:alert(document.cookie)[/img]

Уязвимость обнаружена в phpBB2 2.0.0

Ссылки: phpBB Cross Site Scripting Vulnerability

или введите имя

CAPTCHA