Межсайтовый скриптинг в Splatt Forum

Дата публикации:
06.05.2003
Дата изменения:
09.03.2009
Всего просмотров:
867
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Splatt Forum 4.x for PHP-Nuke 6.x
Описание: Frame4 Security Systems сообщил о нескольких уязвимостях в Splatt Forum. Удаленный пользователь может выполнить XSS нападение против пользователей форума.

1. Следущий тип текста внутри тела посланного сообщения выполнить произвольный код сценария в браузере пользователя, просматривающего сообщение

Some test text for fun <script>alert(document.cookie);</script> some more text
goes here...
2. Следующая строка в поиске <iframe src="http://somesite.com"> откроит somesite.com, который может обратиться к куки пользователя форума.

Уязвимость обнаружена в Splatt Forum 4.0

Ссылки: Splatt Forum 4.0 for PHP-Nuke 6.0

или введите имя

CAPTCHA