gabuu
Neuling
Dabei seit: 21.08.2002
Beiträge: 22
|
|
[Bug] Snitz Forums 2000 |
|
[Bug] Snitz Forums 2000 Cross Site Scripting Vulnerability
Der Badword Fileter kann mit einem Tab so ausgetrickst werden, dass es zu einem Cross Site Scripting führen kann. Ein Patch ist auf
Available at http://int23.online.de/badwebmasters/txt/adv011.txt
erhältlich.
Description:
The BadWord-(Script-)Filter can be tricked by adding the Tab-Char (0x09) into the script command. This may lead to CrossSite-Scripting.
Exploit:
[ img]jav asc ript:alert%28document.cookie%29[/img ]
Vendor:
Has been contacted on 15. April.
Patch:
Available at http://int23.online.de/badwebmasters/txt/adv011.txt
greetZ bWM
|
|