Security Lab

Межсайтовый скриптинг в icon тэге в Splatt Forum

Дата публикации:21.07.2003
Всего просмотров:1160
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности входных данных обнаружена в Splatt Forum  в обработке icon тэгов. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователей форума.

Программа не в состоянии правильно проверить данные, представленные пользователем, при создании новой формы. Удаленный авторизованный пользователь может сконструировать специально обработанное значение для message icon, такое, что когда целевой пользователь просмотрит форму, произвольный код сценария будет выполнен в браузере целевого пользователя. Эксплоит прилагается.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит
Splatt Forum html injection code in post icon