Межсайтовый скриптинг в PunBB

Дата публикации:
07.12.2011
Дата изменения:
07.12.2011
Всего просмотров:
2961
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PunBB 1.x
Уязвимые версии: PunBB 1.4, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Уязвимость существует из-за недостаточной обработки входных данных в параметре "linkedin" в сценарии profile.php (когда параметр "section" равен "identity", а параметр "id" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://punbb.informer.com/

Решение: Установите последнюю версию 1.4.1 с сайта производителя.

Ссылки: http://punbb.informer.com/forums/topic/24672/punbb-141/

или введите имя

CAPTCHA
BaseJoomlaK2
29-01-2017 13:02:46
Howdy! Now we have Great news for the new Xrumer 16 ended up fantastic base Joomla K2 copes and is effective with postings without any any mods! It is possible to see it below: http://deltaenergies.com/index.php/component/users/?option=com_k2&view=itemlist&task=user&id=1743302 http://spotcolor.do/index.php?option=com_k2&view=itemlist&task=user&id=134538 http://www.studiotecnicogeo.com/index.php?option=com_k2&view=itemlist&task=user&id=71951 http://www.pakitosclub.it/index.php?option=com_k2&view=itemlist&task=user&id=156686 http://www.alfaaluminio.ind.br/index.php/component/users/?option=com_k2&view=itemlist&task=user&id=384779
0 |