Межсайтовый скриптинг в YaBB 1 Gold

Дата публикации:
25.06.2002
Всего просмотров:
3344
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в YaBB(http://www.yabb.org/) позволяет удаленному пользователю вставлять произвольный код сценария в страницы сообщения об ошибках. Уязвимость может использоваться для кражи опознавательных мандатов пользователей YaBB, хранящихся в куки. Пример:
http://some.site.com/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script>
уязвимость обнаружена в YaBB 1 Gold - SP 1

Ссылки: [AP] YaBB Cross-Site Scripting vulnerability
или введите имя

CAPTCHA