Security Lab

Межсайтовый скриптинг в YaBB 1 Gold

Дата публикации:25.06.2002
Всего просмотров:3712
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в YaBB(http://www.yabb.org/) позволяет удаленному пользователю вставлять произвольный код сценария в страницы сообщения об ошибках. Уязвимость может использоваться для кражи опознавательных мандатов пользователей YaBB, хранящихся в куки. Пример:
http://some.site.com/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script>
уязвимость обнаружена в YaBB 1 Gold - SP 1
Ссылки: [AP] YaBB Cross-Site Scripting vulnerability