OpenBB — программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows. 

OpenBB позволяет пользователям включать изображения в сообщения,
используя тэги изображения, со следующим синтаксисом: 

[img] URL изображения [/img] 

Возможно ввести произвольный код сценария в сообщения форума через эти тэги изображения. Код сценария будет выполнен в браузере пользователя, просматривающего сообщение форума, в контексте сайта, выполняющего уязвимое программное обеспечение. Уязвимость позволяет нападающему захватывать опознавательные данные на основе куки.

Уязвимость найдена в OpenBB 1.0.0 beta1- 1.0.0 RC2.

Пример:

[img]javasCript:alert(‘Hello world.’)[/img]



Оставить мнение