Межсайтовый скриптинг в 'pod.board'

Дата публикации:
18.06.2003
Всего просмотров:
907
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pod.board 1.x
Описание: Несколько уязвимостей в проверке правильности ввода обнаружены в форуме 'pod.board'. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователя форума.

Сообщается, что программное обеспечение не фильтрует HTML код в данных, представленных пользователем в полях subject и text при создании нового топика. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя.

В сценарии 'forum_details.php', удаленный авторизованный пользователь может внедрить произвольный HTML код в поля $user_nick, $user_location, $user_homepage, и $user_signature.

Уязвимость обнаружена в 'pod.board' 1.1

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: podboard dev 0.0 Script Injection

или введите имя

CAPTCHA