Межсайтовый скриптинг в WWWboard
| Дата публикации: | 27.02.2003 |
| Всего просмотров: | 1120 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Matt's WWWBoard 2.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения против WWWboard пользователя. Уязвимость обнаружена в странице, используемой для добавления сообщений(/wwwboard/wwwboard.html#post) в поле "Message". Удаленный атакщий может представить специально обработанное сообщение, содержащее произвольный код сценария, который будет выполнен в браузере пользователя при просмотре этого сообщения. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки пользователя. Пример:
<script>alert("Cookie="+document.cookie)</script>
Уязвимость обнаружена в WWWboard 2.0-2.1
|
| Ссылки: | Cross Site Scripting Vulnerabilities in WWWBoard |