Программа: Chipmunk Forum 1.3

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость обнаружена при обработке
входных данных в параметре forumID в сценариях
newtopic.php, quote.php, index.php и reply.php, параметрах entryID и
ID сценария recommend.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Примеры:

http://example.com/board/quote.php?forumID=’%3C/a> %3CIFRAME%20SRC=javascript:alert(%2527xss
%2527)%3E%3C/IFRAME%3E



Оставить мнение