header
**
 Accueil du Forum

Par respect de la netiquette, tous les contributeurs s'engagent à ne tenir ni propos insultants ni propos infamants envers un tiers. Merci d'avance à tous et ... bonne pêche aux infos - (Les numéros d'IP sont conservés.)
XML/RSS 2.0  page_down
newtopiclink  replylink  Version imprimable 
Ordre ascendantOrdre descendant » Sujet: Security bug in XMB: fixed in XForum 1.6
Auteur: Message:


 Posté le 26/02/2002 à 09:05
Fixed in 1.6
XMB is a php-based forum. This product contain a
Cross Site Scripting vulnerability that allows
attackers to insert JavaScript code (and other HTML
code) into existing messages, bypassing the internal
JavaScript/HTML code stripper.

Exploit:
[ img ]javasCript:alert('Hello world.')[ /img ]

Vulnerable systems:
All versions of XMB board, including last version -
XMB 1.6x Magic Lantern

Immune systems:
None

Possible solution:
Searching the image URL for the text "javascript:"
should solve the problem

SliderGod.
Profil Message Privé Editer le message Voir le site de l'utilisateur Chercher tous les messages de cet utilisateur Signaler ce message aux Administrateurs top
newtopiclink  replylink  Version imprimable 

page_up

 

Powered by XForum 3.5.2-ix by Trollix Software
0.0394001 - 29 queries
iXprim Website © powered by Ixprim 1.3 rc2
| E-mail: trollix at trollix.com | Contact | Rapports de bug | Feed XML des News | Feed XML du Forum