Опасность: низкая.
Инструкция по использованию: да.
Состояние: открыта.
Рабочие версии: Punbb 1.x

XSS-атака возможна из-за недостаточной обработки данных в поле url (профиль). Единственная проверка данных этого поля заключается в том, что происходит проверка на наличие "http://" в этом поле, и в случае отсутствия "http://" ставит его на первое место. Таким образом, код типа:
javascript:{while (true) alert('http:// xss дырка')}
выводит бесконечное количество алертов и браузер виснет.
Пример работы уязвимости: смотреть.

Единственное ограничение на XSS-атаку - это ограничение на количество символов в поле url. Таким образом, поместить достаточно длинный скрипт в это поле не выйдет.

Уязвимость работает во всех версиях ... Читать дальше »

16 марта, 2007
Программа: vBulletin 3.6.5, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "Attached Before" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.vbulletin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab.ru

Недавно свет увидела новая версия ветерана форумопроизводства - Usebb. В версии 1.0.5 исправлены многие ошибки и баги прошлых версий, связанные с ошибками при работе с Базами Данных, проверкой e-mailов, счетчиком просмотров темы и сжатием аватар с помощью javascript.

1) 13 марта, 2007
Программа: Woltlab Burning Board Lite 1.0.2pl3e, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "r_username", "r_email", "r_password", "r_confirmpassword", "r_homepage", "r_icq", "r_aim", "r_yim", "r_msn" и "r_year" в сценарии register.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2) 12 марта, 2007
Программа: Woltlab Burning Board 2.3.6, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "r_dateformat" и "r_timeformat" ... Читать дальше »

8 марта этого года вышла новая версия одного из ветеранов рынка форумных скриптов - скрипта Phorum. Новая версия скрипта - 5.1.20 - призвана исправить баги прошлой версии, 5.1.19, и устранить XSS-уязвимость скрипта.
Скачать Phorum 5.1.20 вы можете в Каталоге Скриптов.