Межсайтовый скриптинг в Free-BB
| Дата публикации: | 02.03.2004 |
| Всего просмотров: | 1128 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Free-BB
Описание: Уязвимость обнаружена в Free-BB. Удаленный пользователь может выполнить XSS нападение. пример:
[couleur=expression(alert('unsecure'))]texte[/couleur]
[img]javascript:alert('unsecure')[/img]
URL производителя: http://www.free-bb.com/index.php Решение:Установите обновленную версию программы |
|
| Ссылки: | [VulnWatch] ECHU.ORG Alert # 5 - FreeBB.com |