Межсайтовый скриптинг в 'pod.board'
| Дата публикации: | 18.06.2003 |
| Всего просмотров: | 1170 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | pod.board 1.x |
| Описание: | Несколько уязвимостей в проверке правильности ввода обнаружены в форуме
'pod.board'. Удаленный авторизованный пользователь может выполнить XSS нападение против пользователя форума.
Сообщается, что программное обеспечение не фильтрует HTML код в данных, представленных пользователем в полях subject и text при создании нового топика. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя. В сценарии 'forum_details.php', удаленный авторизованный пользователь может внедрить произвольный HTML код в поля $user_nick, $user_location, $user_homepage, и $user_signature. Уязвимость обнаружена в 'pod.board' 1.1 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | podboard dev 0.0 Script Injection |