Cross-Site Scripting в UBB
| Дата публикации: | 12.01.2002 |
| Всего просмотров: | 1724 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, которое написано в Perl.
UBB склоннен к межсайтовому скриптингу, вставляя HTML-теги в ссылки изображения в сообщениях. Из-за недостаточной проверки правильности, возможно вставить произвольный код сценария в сообщения/ответы форума. Злонамеренный код сценария будет выполнен в броузере пользователя, просматривающего сообщение, в контексте сайта, выполняющего UBB. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie. Уязвимость найдена в Infopop Ultimate Bulletin Board 5.4.7-6.2.0
Пример:
[IMG]javascript:document.write
('
|
| Ссылки: | Источник |
|
|
http://www.infopop.com/ |