PostBoard BBCode IMG标识符脚本可插入漏洞发布时间:2002-04-23 更新时间:2002-04-23 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4559 受影响系统 PostBoard PostBoard 2.0详细描述 PostBoard是开放源代码的信息公告版系统,作为POSTNUKE内容管理系统的模块处理。 PostBoard在处理IMG标识符时没有过滤内容,攻击者可以在IMG标识符中输入恶意脚本代码,当其他用户浏览器时恶意脚本在浏览器上执行,并导致COOKIE等信息泄露。 测试代码 在IMG中输入: [IMG]<script>alert('give me cookies');</script>[/IMG] 解决方案 尚无 相关信息 gcsb <gcsbnz@yahoo.com> 参考:http://online.securityfocus.com/archive/1/267936 |
