Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения против WWWboard пользователя.

Уязвимость обнаружена в странице, используемой для добавления сообщений(/wwwboard/wwwboard.html#post) в поле "Message". Удаленный
атакущий может представить специально обработанное сообщение, содержащее произвольный код сценария, который будет выполнен в браузере пользователя при просмотре этого сообщения. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки пользователя. Пример: 

<script>alert("Cookie="+document.cookie)</script>

Уязвимость обнаружена в WWWboard 2.0-2.1.

Оставить мнение