Межсайтовый скриптинг в phpBB форуме
| Дата публикации: | 14.03.2004 |
| Всего просмотров: | 2721 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.0.6d и более ранние версии
Описание: Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Удаленный пользователь может выполнить XSS нападение.
viewforum.php?f=[FNUM]&topicdays=[DNUM][XSS] viewforum.php?f=1&topicdays=99"><script>alert(document.cookie)</script>&star t=30 viewtopic.php?t=10&postdays=99"><script>alert(document.cookie)</script>&start=20 URL производителя: http://www.phpbb.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать отсюда: http://www.gulftech.org/vuln/phpBB2.0.6dfix.rar |
|
| Ссылки: | phpBB 2.0.6d && Earlier Security Issues |