Další XSS útok proti phpBB
24.04.2005Další nalezané chyby v phpBB 2.0.X umožňují Cross-Site Scripting. V souborech profile.php a viewtopic.php je nedostatečně kontrolován vstup uživatelem vložených dat. Chybu lze zneužít např. ke spouštění skriptů interpretovaných prohlížečem.
Zpět