Программа: ASP-DEv XM Forum RC3
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость обнаружена в
сценарии 'posts.asp' из-за некорректной
обработки входных данных в некоторых полях
форм включая BBCode тег IMG. Злоумышленник может
опубликовать специально сформированное
сообщение, которое при просмотре целевым
пользователем выполнит произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
[IMG]javasc+ript:alert(document.cookie)[/IMG]
