ZeroForum позволяет пользователям форума отправлять изображения в сообщениях.

Уязвимость позволяет вставлять произвольный код, внедренный в тэг image. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.

Пример:

[img]javascript:alert(‘bla’)[/img]

Уязвимость найдена в ZeroForum 1.0



Оставить мнение