Дырки в Ultimate Bulletin Board (javascript, cookie)

2002-01-1000:00:00

BUGTRAQ

vulners.com

Можно вставить javascript в таг [IMG], кроме того при проверке куки не проверяется пароль пользователя.

CPENameOperatorVersion
ultimate bulletin boardeq5
ultimate bulletin boardeq6.2
yabbeq1

Name	Operator	Version
ultimate bulletin board	eq	5
ultimate bulletin board	eq	6.2
yabb	eq	1

References

vulners.com/securityvulns/securityvulns:doc:1311

vulners.com/securityvulns/securityvulns:doc:1314

vulners.com/securityvulns/securityvulns:doc:2345