PhpBB — пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. 

Уязвимость защиты в программе позволяет удаленным нападающим вставлять злонамеренный HTML и JavaScript код в существующие web-страницы внутри тэга IMG специальной конструкции: 

[img]http://a.a/a»onerror=»javascript:alert(document.cookie)[/img] 

Уязвимость обнаружена в phpBB2 2.0.0.

Оставить мнение