Межсайтовый скриптинг в Ikonboard

Дата публикации:
24.04.2002
Всего просмотров:
1498
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ikonboard – доска объявлений, осуществленная в Perl, для UNIX, LINUX и Windows систем.

Уязвимость позволяет вставлять произвольный JavaScript код в тела сообщений, если HTML допускается. При просмотре такого сообщения другим пользователем, код сценария будет выполнен в контексте Ikonboard сайта.

Уязвимость обнаружена в Ikonboard.com ikonboard 2.1.9

Ссылки: Ikonboard 2.1.9 (possible other versions) Vulnerability when HTML is ON

или введите имя

CAPTCHA