Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20369
HistoryAug 18, 2008 - 12:00 a.m.

Vulnerabilities in Envolution

2008-08-1800:00:00
vulners.com
13

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в системе
Envolution.

XSS:

Уязвимость в user.php (в модуле NS-NewUser) в параметре op.

http://site/user.php?module=NS-NewUser&op=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/user.php?module=NS-NewUser&op=%3Cscript%3E

Уязвима версия Envolution 1.2.0 и предыдущие версии

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2355/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua