Межсайтовый скриптинг в Comment Board

Дата публикации:26.09.2003
Всего просмотров:838
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Comment Board 1.x
Уязвимые версии: Comment Board 1.1

Описание: Уязвимость обнаружена в Comment Board. Удаленный пользователь может выполнить XSS нападение.

Уязвимость связанна с недостаточной фильтрацией пользовательских данных в полях "Topic Title", "Name" и "Message". В результате удаленный пользователь может внедрить произвольный код сценария, который будет выполнен в браузере целевого пользователя, просматривающего злонамеренное сообщение.

URL производителя:http://www.ymonda.co.uk

Решение: Фильтруйте все переменные, перед отображением пользователю.

Ссылки: CommentBoard