OpenBB BBCode存在HTML代码插入漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:4819 受影响系统 OpenBB OpenBB 1.0 .0 RC3详细描述 OpenBB是一论坛程序,可使用在多种系统平台下。 OpenBB对'BBCodes'标识中的数据缺少过滤,攻击者可以在此标识中插入HTML代码,或者JAVASCRIPT代码,当其他用户查看时可导致脚本代码在用户浏览器中执行,导致COOKIE等信息泄露。 测试代码 [ img]http:// " onerror="ANYSCRIPT"[/img ] 解决方案 尚无 相关信息 frog frog <leseulfrog@hotmail.com>. 相关主页:http://www.prolixmedia.com/ |
