Межсайтовый скриптинг в Snitz Forums 2000
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует при обработке входных данных в параметре type сценария post.asp. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Баг есть в Snitz Forums 2000 3.4.05 и более ранних версиях
Примеры:
:zns2: Производитель
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует при обработке входных данных в параметре type сценария post.asp. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Баг есть в Snitz Forums 2000 3.4.05 и более ранних версиях
Примеры:
Код:
http://[host]/snitz/post.asp?method=Topic
&FORUM_ID=1&CAT_ID=1&type=[code]:zns2: Производитель