« Численні уразливості в PHP
Добірка уразливостей »

Міжсайтовий скриптінг в Invision Power Board

23:51 05.03.2008

Виявлений міжсайтовий скриптінг в IPB. Уразливість дозволяє віддаленому користувачу зробити XSS напад.

Уразливі версії: Invision Power Board 2.3.4 до 20.02.2008, можливо більш ранні версії.

Уразливість існує через недостатню обробку вхідних даних у BBCodes і вона працює тільки в браузері Internet Explorer. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

  • Межсайтовый скриптинг в Invision Power Board (деталі)

This entry was posted on 23:51 05.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.