Межсайтовый скриптинг в WWWboard

Дата публикации:
27.02.2003
Всего просмотров:
810
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Matt's WWWBoard 2.x
Описание: Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения против WWWboard пользователя.

Уязвимость обнаружена в странице, используемой для добавления сообщений(/wwwboard/wwwboard.html#post) в поле "Message". Удаленный атакщий может представить специально обработанное сообщение, содержащее произвольный код сценария, который будет выполнен в браузере пользователя при просмотре этого сообщения. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки пользователя. Пример:

 <script>alert("Cookie="+document.cookie)</script>
Уязвимость обнаружена в WWWboard 2.0-2.1

Ссылки: Cross Site Scripting Vulnerabilities in WWWBoard
или введите имя

CAPTCHA