Программа: Woltlab Burning Board Lite1.0.0, 1.0.1e
Обнаружена уязвимость в Woltlab Burning Board Lite, которая позволяет злоумышленнику выполнить XSS нападение на целевого пользователя.
Уязвимость обнаружена в сценарии 'formmail.php' из-за некорректной обработки данных в параметре 'userid'. Злоумышленник может создать специально сформированный URL, который выполнить произвольный HTML сценарий в браузере жертвы.
Пример:
http://website/board/formmail.php?userid=1"> <script>document.location.href="http://www.it-security23.net";
</script x="y
