Összefoglaló
Találtak egy sérülékenységet az Invision Power Boardban, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Leírás
Találtak egy sérülékenységet az Invision Power Boardban, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Különlegesen kialakított, rosszindulatú HTML vagy script kódot tartalmazó, kép vagy PDF állományokat feltöltve az adott kód lefuttatható a felhasználó Internet Explorerében az érintett weboldalon. Ezt az teszi lehetővé, hogy az Internet Explorer a tartalom alapján próbálja kitalálni a MIME típust.
