Межсайтовый скриптинг в PunBB

Дата публикации:
18.03.2005
Всего просмотров:
1937
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PunBB 1.2.3

Описание:
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в полях формы 'email' и 'Jabber'. Злоумышленник может с помощью специально сформированных значений выполнить произвольный HTML сценарий в браузеру целевого пользователя при просмотре профиля злоумышленника. Пример:

benji@"/><script>alert()</script>.com

URL производителя: http://www.punbb.org

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA