Межсайтовый скриптинг в icon тэге в Splatt Forum

Дата публикации:
21.07.2003
Всего просмотров:
895
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности входных данных обнаружена в Splatt Forum  в обработке icon тэгов. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователей форума.

Программа не в состоянии правильно проверить данные, представленные пользователем, при создании новой формы. Удаленный авторизованный пользователь может сконструировать специально обработанное значение для message icon, такое, что когда целевой пользователь просмотрит форму, произвольный код сценария будет выполнен в браузере целевого пользователя. Эксплоит прилагается.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит
Splatt Forum html injection code in post icon

или введите имя

CAPTCHA