Межсайтовый скриптинг в Thread-IT Message Board

Дата публикации:
26.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
937
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Thread-IT Message Board 1.x
Уязвимые версии: Thread-IT Message Board 1.6

Описание: Уязвимость обнаружена в Thread-IT Message Board. Злонамеренный пользователь может выполнить XSS нападение.

Программное обеспечение не фильтрует пользовательские данные в полях "Topic Title", "Name", и "Message".

URL производителя:http://www.ymonda.co.uk

Решение: Фильтруйте все переменные.

Ссылки: Thread-IT Message Board

или введите имя

CAPTCHA