Программа: phpBB 2.0.17

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке входных данных в
загружаемых аватарах. Удаленный
пользователь может создать графический
файл с расширением, не соответствующим типу
изображения (например, GIF вместо JPG),
внедрить в него произвольный HTML код и
выполнить его в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение