1) 13 марта, 2007 Программа: Woltlab Burning Board Lite 1.0.2pl3e, возможно более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "r_username", "r_email", "r_password", "r_confirmpassword", "r_homepage", "r_icq", "r_aim", "r_yim", "r_msn" и "r_year" в сценарии register.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2) 12 марта, 2007 Программа: Woltlab Burning Board 2.3.6, возможно более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "r_dateformat" и "r_timeformat" в сценарии register.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Источник: securitylab.ru
|