Межсайтовый скриптинг в Phorum

Дата публикации:
08.04.2003
Всего просмотров:
1107
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Phorum 3.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Phorum. Удаленный пользователь может выполнить XSS нападение.

Как сообщается, программное обеспечение форума не фильтрует данные, представленные пользователем в поле “title". В результате, удаленный пользователь может представить специально обработанное значение в поле “title", которое выполнит произвольный код сценария в браузере целевого пользователя, который просматривает злонамеренное сообщение. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки пользователя. Пример:

"><script>alert("Vulnerable");</script>
Уязвимость обнаружена в Phorum 3.4

Ссылки: Phorum 3.4 Cross Site Scripting
или введите имя

CAPTCHA