Межсайтовый скриптинг в miniBB

Дата публикации:
31.12.2003
Всего просмотров:
1458
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
miniBB 1.x
Уязвимые версии: miniBB 1.7 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в miniBB. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[anysite]"></a><script>somejavascriptcode</script>
http://[anysite]"></a><script>alert(document.cookie)</script>

URL производителя: http://www.minibb.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross Site Scripting in miniBB 1.7 (latest) and earlier

или введите имя

CAPTCHA