Программа: foxrum 4.0.4f, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в "url"
bbcode теге. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

[url=javascript:alert(123)]title[/url]
 



Оставить мнение