Ikonboard信息体存在跨站脚本可执行漏洞发布时间:2002-04-27 更新时间:2002-04-27 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4591 受影响系统 Ikonboard.com ikonboard 2.1.9详细描述 Ikonboard是基于WEB的论坛程序,可以在多种系统平台上使用。 如果HTML使能,攻击者就可以在信息体中插入任意JAVASCRIPT脚本代码,当信息被人家查看时,可导致脚本在用户浏览器上执行,造成COOKIE信息泄露。 测试代码 见描述 解决方案 尚无 相关信息 Stefan Walk <kyrael@web.de>. 参考:http://online.securityfocus.com/archive/1/269357 相关主页:http://www.ikonboard.com/newindex.iB/ |
