Уязвимость проверки правильности ввода обнаружена в NuKed-KlaN PHP форуме. Удаленный пользователь может провести XSS атаку против пользователей web-форума. Уязвимость обнаружена в модулях Guestbook, Forum и Shoutbox. 

В Guestbook модуле произвольный код можно внедрить в поле «author», в модуле Forum – в поле «Titre» и «Pseudo», в модуле Shoutbox – в поле «La Tribune Libre». 

Уязвимость может использоваться для кражи опознавательной информации, хранящейся в куки пользователя.

Уязвимость обнаружена в NuKed-KlaN PHP Gateway 1.2.



Оставить мнение