 |
28.02.2009 15:41 |
| |
Межсайтовый скриптинг в Zeroboard XE |
 |
28 февраля, 2009
Программа: Zeroboard XE 1.1.5, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в сценарии index.php. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.zeroboard.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8019
|
|
|
Навигация по порталу: 
