Дополнительная информация

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

Smarty 2.6.20 php injection

Cross Site Scripting (XSS) Vulnerabilitiy in cpcommerce, CVE-2008-4121

flashchat severe bug

Doubt in MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability POC posted on milworm

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	24 октября 2008 г.
Subject:	Cross-Site Scripting vulnerability in CNCat

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе CNCat.

XSS:

POST запрос на странице http://site/cncat_add.php

</textarea><script>alert(document.cookie)</script>
В поле: Полное описание.

Уязвимы CNCat 4.1 и предыдущие 4.x версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2270/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua