phpBB, cros-site scripting
04.04.2006Diskuzní fórum phpBB trpí chybou, jenž může vyústit v XSS. Chyba se nachází v souboru profile.php a jedná se o špatně ošetřený vstup parametru "cur_password". K manipulaci s tímto parametrem dochází při editaci profilu. Zranitelnost byla potvrzena ve verzi 2.0.19, ostatní verze mohou být též postiženy.
Zpět