Межсайтовый скриптинг в Dvbbs
| Дата публикации: | 11.08.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1321 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| <strong>Уязвимые версии: </strong> Dvbbs 7.1 , 7.1 Sp2 <p><strong>Описание: </strong> <br> Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. <p> Уязвимость существует в нескольких сценариях из-за недостаточной обработки HTML кода перед выводом его в браузер пользователя. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры: <PRE> http://[target]/dispbbs.asp?boardID=8& ID=550194&page=1[XSS-CODE] http://[target]/dispuser.asp?name= Walltrapass[XSS-CODE] http://[target]/boardhelp.asp?boardid=0&act= 2&title=[XSS-CODE] http://[target]/boardhelp.asp?boardid=0&view= faq[XSS-CODE]&act=3 http://[target]/bo ardhelp.asp?boardid=0&view= faq&act=3[XSS-CODE] http://[target]/boardhelp.asp?boardid=0&act= 2[XSS-CODE]&title= </PRE> <p><strong>URL производителя: </strong><br><a href=http://down.dvbbs.net/SoftView/SoftView_2455.html>down.dvbbs.net/SoftView/SoftView_2455.html</a> <p><strong>Решение: </strong>Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | DVBBS Multiple variable Cross site scripting |