|
|
Путь: Новости
Новости
Межсайтовый скриптинг и обход ограничений безопасности в Invision Power Board
Добавил: - KievMan
[b]Программа:[/b] Invision Power Board 2.1.6 и более ранние версии.
[b]Опасность:[/b] Низкая
[b]Наличие эксплоита:[/b] Нет
[b]Описание:[/b]
Уязвимость позволяет удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.
1. Уязвимость существует из-за недостаточной обработки входных данных в URL. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Обнаружена ошибка при обработке привилегий доступа, которая позволяет модераторам модерировать произвольные форумы.
url=www.invisionboard.com производителя: url]www.invisionboard.com/url]
Решение: Установите исправление с сайта производителя.
[url=http://www.securitylab.ru/bitrix/redirect.php?event1=extra_article_click&event2=vulnerability&event3=269972&goto=%2Fvulnerability%2Fsource%2F269967.php]IPB 2.1.x Security Update Notice (06-30-2006)[/url]
[/b]Источник:[/b] [url=http://www.securitylab.ru/vulnerability/269972.php]securitylab.ru[/url][b][/b][b][/b][b][/b]
Путь: Новости
Если вы заметили орфографическую, стилистическую или другую ошибку на этой странице, просто выделите ошибку мышью и нажмите Ctrl+Enter.
|
|