Межсайтовый скриптинг в phpBB форуме
| Дата публикации: | 29.02.2004 |
| Всего просмотров: | 2901 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.0.6c
Описание: Уязвимость обнаружена в phpBB в 'viewtopic.php'. Удаленный пользователь может выполнить XSS нападение. Уязвимость обнаруженав параметре 'postorder' в сценарии 'viewtopic.php'. Пример: http://site/phpBB/viewtopic.php?t=123456&postorder=%22%3E%3C%73%63%72%69%70%74 %3E%61%6C%65%72%74%28%64%6F%63%7 5%6D%65%6E%74%2E%63%6F%6F%6B% 69%65% URL производителя: http://www.phpbb.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | New phpBB ViewTopic.php Cross Site Scripting Vulnerability |