Security Lab

Внедрение произвольного кода в ZeroForum

Дата публикации:02.04.2002
Всего просмотров:1058
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ZeroForum позволяет пользователям форума отправлять изображения в сообщениях.

Уязвимость позволяет вставлять произвольный код, внедренный в тэг image. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.
Пример: [img]javascript:alert('bla')[/img]
Уязвимость найдена в ZeroForum 1.0