Межсайтовый скриптинг в Invision Power Board

Дата публикации:
11.08.2003
Всего просмотров:
1724
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить XSS нападение.

Пример:

http://forums.invisionpower.com/admin.php?adse ss='><script>window.open
(window.location.search.substring
(78));</script><http://binaryvision.tech.nu?BoyBear$$$From$$$BinaryVision
Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: bug in Invision Power Board
или введите имя

CAPTCHA