Программа: Chipmunk Forum 1.3

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость обнаружена при обработке
входных данных в параметре forumID в сценариях
newtopic.php, quote.php, index.php и reply.php, параметрах entryID и
ID сценария recommend.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Примеры:

http://example.com/board/quote.php?forumID='%3C/a> %3CIFRAME%20SRC=javascript:alert(%2527xss
%2527)%3E%3C/IFRAME%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии