Программа: Jebuch 1.0
Ошибка обработки данных обнаружена в Jebuch в файле 'eintragen.php3'. Удаленный атакующий может произвести XSS нападение. Удаленный атакующий может получить доступ к важным данным пользователя и выполнить произвольный сценарий в браузере жертвы.
Уязвимость существует из-за отсутствия фильтрации скриптинг-кода из BBCode тегов. Удаленный атакующий может специальным образом создать комментарий, который при просмотре его целевым пользователем, выполнит произвольный код в его браузере.
Пример:
[img]"?" onError="window.location='http://dangerousrage.net'"[/img]
