Межсайтовый скриптинг в Snitz Forums

Дата публикации:
23.04.2003
Всего просмотров:
1586
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Snitz Forums 2000 3.4.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Snitz Forums. Удаленный пользователь может обойти фильтрацию сценариев и выполнить XSS нападение против пользователей форума.

Удаленный пользователь может добавить 'tab' символ (0x09) к javascript команде и вставить произвольные команды в сообщения форума. Пример: (tab символ представлен как '):

[img]jav<tab>asc<tab>ript:alert%28document.cookie%29[/img]


Ссылки: CrossSite Scripting @ Snitz Forums 2000
или введите имя

CAPTCHA