Security Lab

Cross-Site Scripting в Extreme Message Board (XMB)

Дата публикации:27.02.2002
Всего просмотров:70588
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Extreme Message Board (XMB) – форум, написанный на PHP.

XMB позволяет внедрять javascript и HTML код в сообщения форума между тэгами [img] и [/img]. Уязвимость позволяет перехватывать опознавательные данные на основе куки.

Уязвимость найдена в The XMB Group XMB Forum 1.6x

Пример: [img]javasCript:alert('Hello world.')[/img]

Ссылки: Источник