Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта.
все написано в атаче.
Могу лишь сказать что уязвимы все форумы ИПБ
И те которые используют bb теги.
За подробностями в асю 4410336
атач
все написано в атаче.
Могу лишь сказать что уязвимы все форумы ИПБ
И те которые используют bb теги.
За подробностями в асю 4410336
атач
