Hendrik Richter сообщил об уязвимости проверки
правильности ввода в форуме WoltLab Burning Board (wBB).
Удаленный пользователь может выполнять XSS
нападения против wBB пользователя.

Wiw.php сценарий не достаточно фильтрует
данные, представленные пользователем в sortby
и order параметрах. Уязвимость может
использоваться для доступа к куки
пользователя wBB форума. Пример:

/board/wiw.php?sid=&order=%22%3E%3Cscript%20type= %22text/javascript%22%3Eal
ert(document.cookie);%3C/script%3E%3Cb%20%22

Уязвимость обнаружена в WoltLab Burning Board wBB2; 2.0,
2.0.1, 2.0.2.



Оставить мнение