XMB 1.6x 存在跨站脚本可执行漏洞发布时间:2002-02-26 更新时间:2002-02-26 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4167 受影响系统 The XMB Group XMB Forum 1.6x详细描述 Extreme Message Board (XMB) 1.6x 是一款BBS系统。 其中对HTML标签处理没有很好的检查,在[img]和[/img]中可插入JAVASCRIPT代码 或者HTML,可造成跨站脚本可执行,偷取COOKIE信息等问题。 测试代码 [img]javasCript:alert('Hello world.')[/img] 解决方案 尚无 相关信息 skizzik@imail.ru 参考:http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=4167 相关主页:http://www.xmbforum.com/ |
