»зменение представлени€ форума в Invision Power Board

ƒата публикации:
06.08.2003
ƒата изменени€:
17.10.2006
¬сего просмотров:
2081
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость в проверке правильности ввода обнаружена в Invision Power Board. ”даленный авторизованный пользователь может послать сообщение, которое изменит вид форума и потенциально изменит URL ссылки в форуме.

ѕрограммное обеспечение должным образом не обрабатывает перекрывающиес€ IBF тэги (например '[QUOTE]', '[IMG]'). ¬ результате удаленный авторизованный пользователь может перекрыть QUOTE тэг с IMG тэгом таким образом, чтобы закрыть нераскрытую кавычку. ¬ результате удаленный авторизованный пользователь может изменить представление форума. ѕример:

[IMG]http://[target]/some.gif[QUOTE]some.gif[/IMG][/QUOTE]

—сылки: Invision Board spoof and defacement

или введите им€

CAPTCHA