 |
06.02.2009 17:58 |
| |
Межсайтовый скриптинг в Simple Machines Forum |
 |
06 февраля, 2009
Программа: Simple Machines Forum 1.1.7, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в незакрытом BBCode теше [url]. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.simplemachines.org
Решение: Установите последнюю версию 1.1.8 с сайта производителя.
URL адреса: http://www.simplemachines.org/community/index.php?topic=290608.0http://milw0rm.com/exploits/7959
|
|
|
Навигация по порталу: 
