Межсайтовый скриптинг в Splatt Forum
| Дата публикации: | 06.05.2003 |
| Дата изменения: | 09.03.2009 |
| Всего просмотров: | 1176 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Splatt Forum 4.x for PHP-Nuke 6.x |
| Описание: | Frame4 Security Systems сообщил о нескольких уязвимостях в Splatt Forum. Удаленный пользователь может выполнить XSS нападение против пользователей форума.
1. Следущий тип текста внутри тела посланного сообщения выполнить произвольный код сценария в браузере пользователя, просматривающего сообщение Some test text for fun <script>alert(document.cookie);</script> some more text goes here...2. Следующая строка в поиске <iframe src="http://somesite.com"> откроит somesite.com, который может обратиться к куки пользователя форума. Уязвимость обнаружена в Splatt Forum 4.0 |
| Ссылки: | Splatt Forum 4.0 for PHP-Nuke 6.0 |