Linux-Sottises Board-TNK — доска обсуждений на РНР. Linux-Sottises Board-TNK может выполняться на любой платформе, поддерживающей PHP и MySQL. 

Linux-Sottises Board-TNK уязвим к cross-site scripting. Уязвимость позволяет удаленному нападающему вставлять произвольный код сценария в сообщения форума, который будет выполнен в браузере законного пользователя в контексте
того сайта, на котором запущена борда. Уязвимость может использоваться для перехвата опознавательной информации других пользователей на основе куки. 

Пример: <script>alert(«was here!»)</script> 

Уязвимость найдена в Linux-Sottises board-tnk 1.3, Linux-Sottises news-tnk 1.2.



Оставить мнение