Межсайтовый скриптинг в Elite Forum (<=1.0.0.0)
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке входных данных. Удаленный пользователь может создать специально сформированное сообщение и выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
:zns2: Производитель
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке входных данных. Удаленный пользователь может создать специально сформированное сообщение и выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
Код:
< img src="javascript:void(window.location=('imagelink'))"> - Replace the imagelink with the link to the image you want to redirect the users viewing the topic containing this code.
<img src="javascript:a=100;while(a>=0){alert(a);a--}">
<img src="javascript:a=1;while(a>0){alert("sup?")">:zns2: Производитель