Межсайтовый скриптинг в PunBB

Описание:
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в полях формы 'email' и 'Jabber'. Злоумышленник может с помощью специально сформированных значений выполнить произвольный HTML сценарий в браузеру целевого пользователя при просмотре профиля злоумышленника. Пример:

benji@"/><script>alert()</script>.com

URL производителя: http://www.punbb.org

Решение: Способов устранения уязвимости не существует в настоящее время.