Программа: Xoops версии до 2.0.13 JP

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

1. Уязвимость существует при обработке XOOPS
Code тегов перед отображением их в браузере
пользователя. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности
уязвимого сайта.

2. Межсайтовый скриптинг обнаружен в
модуле форума newbb. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение