PhpBB — мощный, полностью масштабируемый
пакет для создания форумов. Ikonboard — система
BBS. Обе программы содержат уязвимость Cross Site
Scripting, которая позволяет нападающим
вставлять JavaScript-код (и другой код HTML) в
существующие сообщения.

Уязвимость работает: 
Ikonboard 2.1.9 Beta 
phpBB 1.4.2 

Пример: 
[img]javasCript:alert(‘This is the test’)[/img]



Оставить мнение