Межсайтовый скриптинг в XMB Forum (Partagium)
- Дата публикации:
- 26.05.2003
- Всего просмотров:
- 842
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может выполнить XSS нападение.
Ссылки: XMB 1.8 Partagium cross site scripting vulnerability
Сообщается, что поле 'member' в 'member.php' сценарии не фильтрует данные, представленные пользователем. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки пользователя. Пример:
http://[target]/forum/member.php?action=viewpro&member=%3Cdiv%3E %3Cfont%20color=%22red%22%3EMarc%3C/font%3 E%3Cscript%3Ealert(%22Ruef%22); %3C/scriУязвимость обнаружена в XMB Forum (Partagium) 1.8 Final Edition SP1
Ссылки: XMB 1.8 Partagium cross site scripting vulnerability