Über eine Schwachstelle in Burning Board Lite können Angreifer Cross-Site-Scripting-Attacken vornehmen.
Eingaben über den Parameter "userid" in der "formmail.php" werden vor der Rückgabe an Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um beliebigen HTML- und Script-Code im Browser eines Benutzers auszuführen.
Die Sicherheitslücke ist bestätigt für Version 1.0.0 and 1.0.1e. Andere Versionen könnten jedoch ebenfalls betroffen sein.
...
Quelle: tecchannel.de
greetz
magic
Eingaben über den Parameter "userid" in der "formmail.php" werden vor der Rückgabe an Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um beliebigen HTML- und Script-Code im Browser eines Benutzers auszuführen.
Die Sicherheitslücke ist bestätigt für Version 1.0.0 and 1.0.1e. Andere Versionen könnten jedoch ebenfalls betroffen sein.
...
Quelle: tecchannel.de
greetz
magic