Программа: MyBB 1.04, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в "advanced
details". Удаленный пользователь может с помощью специально сформированного URL
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[host]/mybb/calendar.php?">[code]



Оставить мнение