Дата публикации: | 12.01.2002 |
Всего просмотров: | 1696 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, которое написано в Perl.
UBB склоннен к межсайтовому скриптингу, вставляя HTML-теги в ссылки изображения в сообщениях. Из-за недостаточной проверки правильности, возможно вставить произвольный код сценария в сообщения/ответы форума. Злонамеренный код сценария будет выполнен в броузере пользователя, просматривающего сообщение, в контексте сайта, выполняющего UBB. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie. Уязвимость найдена в Infopop Ultimate Bulletin Board 5.4.7-6.2.0
Пример: [IMG]javascript:document.write ('') [/IMG] |
Ссылки: | Источник |
|
http://www.infopop.com/ |