Security Lab

Межсайтовый скриптинг в WWWboard

Дата публикации:27.02.2003
Всего просмотров:1077
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Matt's WWWBoard 2.x
Описание: Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения против WWWboard пользователя.

Уязвимость обнаружена в странице, используемой для добавления сообщений(/wwwboard/wwwboard.html#post) в поле "Message". Удаленный атакщий может представить специально обработанное сообщение, содержащее произвольный код сценария, который будет выполнен в браузере пользователя при просмотре этого сообщения. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки пользователя. Пример:

 <script>alert("Cookie="+document.cookie)</script>
Уязвимость обнаружена в WWWboard 2.0-2.1
Ссылки: Cross Site Scripting Vulnerabilities in WWWBoard