Программа: ASP-DEv XM Forum RC3

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость обнаружена в
сценарии 'posts.asp' из-за некорректной
обработки входных данных в некоторых полях
форм включая BBCode тег IMG. Злоумышленник может
опубликовать специально сформированное
сообщение, которое при просмотре целевым
пользователем выполнит произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

[IMG]javasc+ript:alert(document.cookie)[/IMG]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии