Программа: phpBB версии до 2.0.15

Уязвимость позволяет удаленному
пользователь произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в функции make_clickable() сценария ‘includes/bbcode.php’
при обработке BBCode ссылок. Удаленный
пользователь может с помощью специально
сформированного BBCode выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение