xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

ikonboard存在跨站脚本可执行漏洞


发布时间:2002-03-22
更新时间:2002-03-22
严重程度:
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
ikonboard 3.0.1,3.0.2,3.0.3
详细描述
ikonboard是免费WEB论坛程序。

其中在[img][/img]输入处理中存在漏洞,可导致攻击者在此标识中插入脚本代码,当目标用户浏览的时候可导致脚本在目标用户上执行。导致COOKIE信息泄露等漏洞。

测试代码
见描述

解决方案
尚无

相关信息
Max Speed (maxspeed017@hotmail.com)
参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0255.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved