Межсайтовый скриптинг в Woltlab Burning Board Lite

Дата публикации:	13.01.2005
Всего просмотров:	2001
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	WoltLab Burning Board Lite 1.x
	Уязвимые версии: Woltlab Burning Board Lite1.0.0, 1.0.1e Описание: Обнаружена уязвимость в Woltlab Burning Board Lite, которая позволяет злоумышленнику выполнить XSS нападение на целевого пользователя. Уязвимость обнаружена в сценарии 'formmail.php' из-за некорректной обработки данных в параметре 'userid'. Злоумышленник может создать специально сформированный URL, который выполнить произвольный HTML сценарий в браузере жертвы. Пример/Эксплоит: http://website/board/formmail.php?userid=1"> <script>document.location.href="http://www.it-security23.net ";</script x="y URL производителя: http://www.woltlab.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Woltlab Burning Board Lite formmail.php XSS

Межсайтовый скриптинг в Woltlab Burning Board Lite

Подпишитесь на email рассылку