Межсайтовый скриптинг в BB тегах в BiTBOARD

Дата публикации:17.01.2005
Всего просмотров:845
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BiTBOARD 2.5 и более ранние версии

Описание:
Уязвимость позволяет атакующему выполнить XSS нападение и завладеть важной информацией пользователей.

Уязвимость существует при обработке BB тегов. Удаленный пользователь может с помощью специального запроса выполнить произвольный HTML сценарий в браузере целевого пользователя. Пример:

[img]path/to/some/image' onMouseover='alert("hehehe... insecure");[/img]

URL производителя: http://www.bitshifters.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: BiTBOARD Input Validation Hole in BBCODE Tags Permits Cross-Site Scripting Attacks