BlackBoard » Computerecke » Netzwerke/Telekommunikation » [Bug] Snitz Forums 2000 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen [Bug] Snitz Forums 2000
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
gabuu
Neuling

Dabei seit: 21.08.2002
Beiträge: 22
[Bug] Snitz Forums 2000       Zum Anfang der Seite springen
[Bug] Snitz Forums 2000 Cross Site Scripting Vulnerability

Der Badword Fileter kann mit einem Tab so ausgetrickst werden, dass es zu einem Cross Site Scripting führen kann. Ein Patch ist auf

Available at http://int23.online.de/badwebmasters/txt/adv011.txt

erhältlich.

Description:

The BadWord-(Script-)Filter can be tricked by adding the Tab-Char (0x09) into the script command. This may lead to CrossSite-Scripting.

Exploit:
[ img]jav asc ript:alert%28document.cookie%29[/img ]

Vendor:
Has been contacted on 15. April.

Patch:
Available at http://int23.online.de/badwebmasters/txt/adv011.txt

greetZ bWM
21.04.2003 20:55 gabuu ist offline E-Mail an gabuu senden Beiträge von gabuu suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » [Bug] Snitz Forums 2000

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH