Межсайтовый скриптинг в BB тегах в BiTBOARD

Дата публикации:
17.01.2005
Всего просмотров:
774
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BiTBOARD 2.5 и более ранние версии

Описание:
Уязвимость позволяет атакующему выполнить XSS нападение и завладеть важной информацией пользователей.

Уязвимость существует при обработке BB тегов. Удаленный пользователь может с помощью специального запроса выполнить произвольный HTML сценарий в браузере целевого пользователя. Пример:

[img]path/to/some/image' onMouseover='alert("hehehe... insecure");[/img]

URL производителя: http://www.bitshifters.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BiTBOARD Input Validation Hole in BBCODE Tags Permits Cross-Site Scripting Attacks

или введите имя

CAPTCHA