Security Lab

Межсайтовый скриптинг в WebBBS

Дата публикации:01.07.2003
Всего просмотров:837
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebBBS 5.x
Описание: Уязвимость в проверке правильности ввода обнаружена в гостевой книге WebBBS. Удаленный пользователь может выполнить XSS нападение.

Программное обеспечение не фильтрует HTML код в полях 'Name', 'Email', и 'Message'. Удаленный пользователь может сконструировать специально обработанный URL, содержащий произвольный HTML код, который будет выполнен в браузере пользователя, просматривающего эту ссылку, в контексте уязвимого сайта.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WebBBS Guestbook : Cross Site Scripting