Security Lab

Межсайтовый скриптинг в Ikonboard

Дата публикации:24.04.2002
Всего просмотров:1646
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ikonboard – доска объявлений, осуществленная в Perl, для UNIX, LINUX и Windows систем.

Уязвимость позволяет вставлять произвольный JavaScript код в тела сообщений, если HTML допускается. При просмотре такого сообщения другим пользователем, код сценария будет выполнен в контексте Ikonboard сайта.

Уязвимость обнаружена в Ikonboard.com ikonboard 2.1.9

Ссылки: Ikonboard 2.1.9 (possible other versions) Vulnerability when HTML is ON