Программа: NavBoard версии V16 (2.6.0) и V17 beta2

Уязвимость существует при обработке входных данных в BBcode теге «URL».
Удаленный пользователь может с помощью специально сформированного сообщения
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

[url=javascript:[code]]title[/url]
 



Оставить мнение