Программа: PunBB 1.2.7 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.

1. Межсайтовый скриптинг возможен в модуле
forgotten e-mail. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.

2. Также сообщается о потенциальном
выполнении произвольных команд в секции user
language. Подробности неизвестны.



Оставить мнение