Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25637
HistoryFeb 08, 2011 - 12:00 a.m.

Уязвимости в PHPXref

2011-02-0800:00:00
vulners.com
12

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и
Remote HTML Include уязвимостях в PHPXref.

XSS (RXI) (WASC-08):

http://site/nav.html?javascript:alert(document.cookie)

RHI (WASC-12):

http://site/nav.html?http://websecurity.com.ua

Уязвимы PHPXref 0.7 и предыдущие версии. В версии
PHPXref 0.7.1 разработчик исправил данне уязвимости
(http://phpxref.sourceforge.net/Changelog).

Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4795/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua