Дата публикации: | 15.01.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 8001 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ExBB 1.x |
Уязвимые версии: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1 и другие
Описание: Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе. Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример:
Invision Power Board:
vBulletin
ExBB Решение: Способов устранения уязвимости не существует в настоящее время. Исследование уязвимости для различных форумов выполнил Algol из antichat.ru. |