Security Lab

Межсайтовый скриптинг в PhpBB

Дата публикации:31.05.2002
Всего просмотров:1692
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.

Уязвимость защиты в программе позволяет удаленным нападающим вставлять злонамеренный HTML и JavaScript код в существующие web-страницы внутри тэга IMG специальной конструкции:

[img]http://a.a/a"onerror="javascript:alert(document.cookie)[/img]

Уязвимость обнаружена в phpBB2 2.0.0

Ссылки: phpBB Cross Site Scripting Vulnerability