Security Lab

Cross-site scripting в MiniBB

Дата публикации:03.05.2002
Всего просмотров:1560
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MiniBB – программное обеспечение Web форума, написанное в PHP.

MiniBB не фильтрует код сценария в URL параметрах, позволяя использовать нападение Cross-Site Scripting. Пример:

http://target/forums/index.php?action=search&searchFor="><script>alert("test")</script >
Уязвимость обнаружена в MiniBB 1.2