Security Lab

Межсайтовый скриптинг в Snitz Forums

Дата публикации:23.04.2003
Всего просмотров:1800
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Snitz Forums 2000 3.4.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Snitz Forums. Удаленный пользователь может обойти фильтрацию сценариев и выполнить XSS нападение против пользователей форума.

Удаленный пользователь может добавить 'tab' символ (0x09) к javascript команде и вставить произвольные команды в сообщения форума. Пример: (tab символ представлен как '):

[img]jav<tab>asc<tab>ript:alert%28document.cookie%29[/img]
Ссылки: CrossSite Scripting @ Snitz Forums 2000