Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-010] Undersky CMS SQL injection

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-012] UMI.CMS Hash based Captcha

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-016] Blogolet XSS

[ONSEC-09-016] Blogolet XSS
Цель: Blogolet CMS
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 21.09.2009
Дата оповещения разработчика: 21.09.2009
Дата выхода исправления: 21.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимости существуют из-за недостаточной фильтрации пользовательских данных и позволяют злоумышленнику внедрить на страницы произвольный JavaScript код. Уязвимые поля при отправке комментария: Имя, Сайт. Уязвимые поля при добавлении новой записи в блог - Заголовок, Метки, Текст.

На странице

http://localhost/pervaya-zapis-v-bloge/#comments

в поле "Имя" или "Сайт" введите <script>alert("ONsec.ru research group\n\n\n\n\n"+document.cookie)</script>

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород