Уязвимость в проверке правильности ввода обнаружена в форуме WWWboard. Удаленный пользователь может выполнять XSS нападения против WWWboard пользователя.

Уязвимость обнаружена в странице, используемой для добавления сообщений(/wwwboard/wwwboard.html#post) в поле «Message». Удаленный
атакущий может представить специально обработанное сообщение, содержащее произвольный код сценария, который будет выполнен в браузере пользователя при просмотре этого сообщения. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки пользователя. Пример: 

<script>alert(«Cookie=»+document.cookie)</script>

Уязвимость обнаружена в WWWboard 2.0-2.1.



Оставить мнение