Security Lab

Cross-site scripting в IcrediBB

Дата публикации:23.04.2002
Всего просмотров:1068
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IcrediBB - программное обеспечение Web форума, написанное в PHP для Unix и Windows.

IcrediBB не фильтрует код сценария в полях формы сообщения форума. Уязвимость позволяет нападающему ввести злонамеренный код сценария в сообщения форума. Уязвимость найдена в IcrediBB Beta 1.1

Пример: <script>alert('Cross Site Scripting possible');</script>

Ссылки: Источник