Программа: phpBB 2.0.13 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести межсайтовый
скриптинг и получить доступ к важным данным
пользователей. Уязвимость обнаружена в
сценарии 'usercp_register.php' из-за недостаточной
обработки входных данных в перемененных 'allowhtml',
'allowbbcode', и 'allowsmilies'. Злоумышленник может
послать частное сообщение и выполнить
произвольный HTML сценарий в браузере
целевого пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии