Программа: phpBB 2.0.6c 

Уязвимость обнаружена в phpBB в ‘viewtopic.php’. Удаленный пользователь может выполнить XSS нападение. 

Уязвимость обнаружена в параметре ‘postorder’ в сценарии ‘viewtopic.php’. Пример: 

http://site/phpBB/viewtopic.php?t=123456& postorder=%22%3E%3C%73%63%72%69
%70%74%3E%61%6C%65%72%74%28% 64%6F%63%75%6D%65%6E%74%2E%63 %6F%6F%6B%69%65%



Оставить мнение