Межсайтовый скриптинг в Invision Power Board

Дата публикации:
11.03.2004
Всего просмотров:
2677
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Board 1.3 Final

Описание: Уязвимость обнаружена в Invision Power Board. Удаленный пользователь может выполнить XSS нападение.

Форум не проверяет правильность данных, представленных пользователем в поле ‘pop’.

Пример/Эксплоит:

http://<host>/forum//index.php?s=&act=chat&pop=1;'><script>alert('this could be
 your cookie')</script><plaintext>

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invision Power Board v1.3 Final Cross Site Scripting 2 - Addon

или введите имя

CAPTCHA