Здравствуйте 3APA3A!
После предыдущих многочисленных Cross-Site Scripting, Full path disclosure, Directory Traversal и Authorization bypass уязвимостей в Webglimpse (SecurityVulns ID: 9436, 9443, 9778, 9876), сообщаю вам о найденных мною новых уязвимостях в Webglimpse. Это Brute Force и Cross-Site Scripting уязвимости. Webglimpse - это local search engine.
Brute Force (WASC-11):
Отсутствие защиты от Brute Force атак может использоваться для получения доступа к админке. Причём можно подобрать логин и пароль к аккаунту гостя (если они не опубликованы публично), что может быть легче, чем к аккаунту админа, а потом использовать ранее упомянутые Directory Traversal и Authorization bypass уязвимости, чтобы получить доступ к аккаунту админа.
XSS (WASC-08):
Уязвимы Webglimpse 2.18.8 и предыдущие версии. Проверялось в Webglimpse 2.18.7 и 2.18.8, последняя версия 2.20.0 также должна быть уязвима.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3089/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua