Программа: MyBB (formerly MyBulletinBoard) 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и выполнить различные атаки на целевую систему.

1) Уязвимость возникает из-за ошибки в проверке входных данных, передаваемых
через URL. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.

2) Уязвимость возникает из-за ошибки в проверке входных данных сценариями
global.php, announcements.php, admin/inc/class_page.php, inc/functions.php, inc/datahandlers/post.php,
inc/class_error.php, polls.php, moderation.php, inc/class_moderation.php,
usercp.php, и attachments.php. Атакующий может выполнить различные атаки на
целевую систему.

Оставить мнение