PostBoard主题标题存在脚本可执行漏洞

发布时间：2002-04-23
更新时间：2002-04-23
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4561

受影响系统

PostBoard PostBoard 2.0
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
PostBoard PostBoard 2.0.1
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke

详细描述
PostBoard是开放源代码的信息公告版系统，作为POSTNUKE内容管理系统的模块处理。

PostBoard在处理用户输入时存在漏洞，可以导致攻击这在信息标题处输入脚本代码，当其他用户浏览器时恶意脚本在浏览器上执行，并导致COOKIE等信息泄露。

测试代码
在标题处输入：

<script>alert('give me cookies');</script>

解决方案
尚无

相关信息
gcsb <gcsbnz@yahoo.com>
参考：http://online.securityfocus.com/archive/1/267936

最近严重漏洞

PostBoard主题标题存在脚本可执行漏洞