Межсайтовый скриптинг в Woltlab Burning Board Lite

Дата публикации:
13.01.2005
Всего просмотров:
1733
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WoltLab Burning Board Lite 1.x
Уязвимые версии: Woltlab Burning Board Lite1.0.0, 1.0.1e

Описание:
Обнаружена уязвимость в Woltlab Burning Board Lite, которая позволяет злоумышленнику выполнить XSS нападение на целевого пользователя.

Уязвимость обнаружена в сценарии 'formmail.php' из-за некорректной обработки данных в параметре 'userid'. Злоумышленник может создать специально сформированный URL, который выполнить произвольный HTML сценарий в браузере жертвы.

Пример/Эксплоит:

http://website/board/formmail.php?userid=1">
<script>document.location.href="http://www.it-security23.net
";</script x="y

URL производителя: http://www.woltlab.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Woltlab Burning Board Lite formmail.php XSS

или введите имя

CAPTCHA