Security Lab

Межсайтовый скриптинг в 'pod.board'

Дата публикации:18.06.2003
Всего просмотров:1206
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: pod.board 1.x
Описание: Несколько уязвимостей в проверке правильности ввода обнаружены в форуме 'pod.board'. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователя форума.

Сообщается, что программное обеспечение не фильтрует HTML код в данных, представленных пользователем в полях subject и text при создании нового топика. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя.

В сценарии 'forum_details.php', удаленный авторизованный пользователь может внедрить произвольный HTML код в поля $user_nick, $user_location, $user_homepage, и $user_signature.

Уязвимость обнаружена в 'pod.board' 1.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: podboard dev 0.0 Script Injection