Security Lab

Межсайтовый скриптинг в Thread-IT Message Board

Дата публикации:26.09.2003
Дата изменения:17.10.2006
Всего просмотров:1203
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Thread-IT Message Board 1.x
Уязвимые версии: Thread-IT Message Board 1.6

Описание: Уязвимость обнаружена в Thread-IT Message Board. Злонамеренный пользователь может выполнить XSS нападение.

Программное обеспечение не фильтрует пользовательские данные в полях "Topic Title", "Name", и "Message".

URL производителя:http://www.ymonda.co.uk

Решение: Фильтруйте все переменные.

Ссылки: Thread-IT Message Board