Программа: PunBB 1.2.3

Уязвимость позволяет злоумышленнику
произвести XSS нападение и получить доступ к
важным данным пользователей. Уязвимость
существует из-за недостаточной фильтрации
входных данных в полях формы ’email’ и ‘Jabber’.
Злоумышленник может с помощью специально
сформированных значений выполнить
произвольный HTML сценарий в браузеру
целевого пользователя при просмотре
профиля злоумышленника.

Пример:

benji@"/><script>alert()</script>.com



Оставить мнение