Несколько уязвимостей обнаружено в Snitz
Forums. Удаленный пользователь может
изменить пароль произвольных
пользователей. Удаленный пользователь
может выполнить XSS нападение.
Сообщается, что удаленный пользователь
может представить измененное значение memberid
к password.asp сценарию, чтобы изменить пароль
целевого пользователя к произвольному
значению.
Также сообщается, что сценарий search.asp не
фильтрует HTML код. Пример:
http://path/search.asp?Search="><script>alert()</script>
Уязвимость обнаружена в Snitz Forums 3.4.0.3.
