Összefoglaló
A miniBB olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak.
Leírás
A bb_admin.php “whatus” paraméteréhez rendelt bevitel nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
Figyelem: a sérülékenység SQL befecskendezéses támadáshoz is kihasználható.
A sérülékenység a 2.2a verzióban található, egyéb verziók is érintettek lehetnek.