XSS в темі Pool 1.0.7 для WordPress

23:27 13.08.2007

Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Pool найближчим часом.


2 відповідей на “XSS в темі Pool 1.0.7 для WordPress”

  1. Andy каже:

    Oh, and did not know about it. Thanks for the information …

  2. MustLive каже:

    Andy

    You are welcome.

Leave a Reply

You must be logged in to post a comment.