[ArtemD]

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB

Цитата SecurityLab.ru:

Программа: phpBB версии до 2.0.15 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры: ... URL производителя: www.phpbb.com Решение: Установите последнюю версию (2.0.15) с сайта производителя.

-= источник и подробности =-