Security Lab

Межсайтовый скриптинг в Splatt Forum

Дата публикации:06.05.2003
Дата изменения:09.03.2009
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Splatt Forum 4.x for PHP-Nuke 6.x
Описание: Frame4 Security Systems сообщил о нескольких уязвимостях в Splatt Forum. Удаленный пользователь может выполнить XSS нападение против пользователей форума.

1. Следущий тип текста внутри тела посланного сообщения выполнить произвольный код сценария в браузере пользователя, просматривающего сообщение

Some test text for fun <script>alert(document.cookie);</script> some more text
goes here...
2. Следующая строка в поиске <iframe src="http://somesite.com"> откроит somesite.com, который может обратиться к куки пользователя форума.

Уязвимость обнаружена в Splatt Forum 4.0

Ссылки: Splatt Forum 4.0 for PHP-Nuke 6.0