Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Gekko <=0.8.2 (temp directory) Path Disclosure

  PHPSlideShow XSS Update

  PHPkit 1.6.1 (include.
php?path=) Remote File Inclusion

  Eurologon CMS Multiple SQL Injection

From:morin.josh_(at)_gmail.com <morin.josh_(at)_gmail.com>
Date:29 ноября 2007 г.
Subject:Liferay Enterprise Portal multiple XSS

Vendor Site: Liferay.net
Version affected: Liferay Enterprise Portal 4.3.1
Demo:http://www.liferay.net/c/portal/login?tabs1=forgot-password
Class: Input Validation Error

Overview: Liferay fails to sufficiently sanitize user-supplied input data in "email address" text box by pressing the "Send New Password" button.

Examples:
1."><script>alert('xss')</script>
2.<html><b>XSS</b></font></html>
3."><iframe>


Discovered by: Joshua Morin

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород