Программа: phpBB 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в BBCode "[flash=]" параметре при создании поста перед проверкой в
сценарии /message_parser.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение