Межсайтовый скриптинг в Comment Board

Дата публикации:
26.09.2003
Дата изменения:
26.09.2003
Всего просмотров:
758
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Comment Board 1.x
Уязвимые версии: Comment Board 1.1

Описание: Уязвимость обнаружена в Comment Board. Удаленный пользователь может выполнить XSS нападение.

Уязвимость связанна с недостаточной фильтрацией пользовательских данных в полях "Topic Title", "Name" и "Message". В результате удаленный пользователь может внедрить произвольный код сценария, который будет выполнен в браузере целевого пользователя, просматривающего злонамеренное сообщение.

URL производителя:http://www.ymonda.co.uk

Решение: Фильтруйте все переменные, перед отображением пользователю.

Ссылки: CommentBoard

или введите имя

CAPTCHA