Content Spoofing в Invision Power Board - Websecurity - Веб безпека

Content Spoofing в Invision Power Board

23:56 05.04.2008

Виявлена Content Spoofing уразливість в IPB. Уразливість дозволяє розмістити iframe на сторінках форума (це persistent html injection).

Уразливі версії Invision Power Board 2.3.x та попередні.

В сігнатурі користувача можливе включення html-коду з тегом iframe. Що дозволяє провести Content Spoofing атаку.

Invision Power Board <=2.3.x iFrame Vuln (деталі)

This entry was posted on 23:56 05.04.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*