Межсайтовое выполнение сценариев в phpBB

Дата публикации:	22.11.2004
Дата изменения:	20.10.2006
Всего просмотров:	2126
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: phpBB 2.0.10 и более ранние версии Описание: Обнаружено межсайтовое выполнение сценариев в phpBB. Удаленный атакующий может получить доступ к важным данным пользователей. Уязвимость существует из-за некорректной обработки входных данных переменной 'username'. Удаленный атакующий может создать сообщение, которое при просмотре выполнить произвольный HTML код в браузере жертвы. URL производителя: www.phpbb.com Решение: Установите последнюю версию http://www.phpbb.com/downloads.php
Ссылки:	phpBB Input Validation Bug in username Lets Remote Users Conduct Cross-Site Scripting Attacks

Подпишитесь на email рассылку