Межсайтовый скриптинг в Dvbbs

Дата публикации:
11.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1090
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
<strong>Уязвимые версии: </strong> Dvbbs 7.1 , 7.1 Sp2
<p><strong>Описание: </strong> <br>
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. <p>
Уязвимость существует в нескольких сценариях из-за недостаточной обработки HTML кода перед выводом его в браузер пользователя. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
<PRE>
http://[target]/dispbbs.asp?boardID=8&
ID=550194&page=1[XSS-CODE]

http://[target]/dispuser.asp?name=
Walltrapass[XSS-CODE]

http://[target]/boardhelp.asp?boardid=0&act=
2&title=[XSS-CODE]

http://[target]/boardhelp.asp?boardid=0&view=
faq[XSS-CODE]&act=3

http://[target]/bo ardhelp.asp?boardid=0&view=
faq&act=3[XSS-CODE]

http://[target]/boardhelp.asp?boardid=0&act=
2[XSS-CODE]&title=
</PRE>
<p><strong>URL производителя: </strong><br><a href=http://down.dvbbs.net/SoftView/SoftView_2455.html>down.dvbbs.net/SoftView/SoftView_2455.html</a>
<p><strong>Решение: </strong>Способов устранения уязвимости не существует в настоящее время.

Ссылки: DVBBS Multiple variable Cross site scripting
или введите имя

CAPTCHA