Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Ragnarok Online Control Panel Authentication Bypass Vulnerability [new method]

  PR07-23: Non-persistent Cross-site Scripting (XSS) on Absolute Poll Manager XE admin page

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:31 августа 2007 г.
Subject:Vulnerability in Joomla!

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Joomla!.

XSS:

Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.

http://site/index.
php?option=com_search&searchword=';alert('XSS')//

Для исполнения кода, пользователь должен сменить количество результатов поиска на одну
страницу.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1203/

О найденной уязвимости я уже сообщил разработчикам системы. Последняя версия Joomla!
1.0.13 также уязвима, т.е. уязвимы версии Joomla! <= 1.0.13.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru