Программа: phpBB 2.0.13 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести межсайтовый
скриптинг и получить доступ к важным данным
пользователей. Уязвимость обнаружена в
сценарии ‘usercp_register.php’ из-за недостаточной
обработки входных данных в перемененных ‘allowhtml’,
‘allowbbcode’, и ‘allowsmilies’. Злоумышленник может
послать частное сообщение и выполнить
произвольный HTML сценарий в браузере
целевого пользователя.

Оставить мнение