Межсайтовое выполнение сценариев в phpBB

Дата публикации:
22.11.2004
Дата изменения:
20.10.2006
Всего просмотров:
1882
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.10 и более ранние версии

Описание:
Обнаружено межсайтовое выполнение сценариев в phpBB. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки входных данных переменной 'username'. Удаленный атакующий может создать сообщение, которое при просмотре выполнить произвольный HTML код в браузере жертвы.

URL производителя: www.phpbb.com

Решение: Установите последнюю версию
http://www.phpbb.com/downloads.php

Ссылки: phpBB Input Validation Bug in username Lets Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA