XSS уразливість в CMS SiteEdit
19:35 13.10.200731.08.2007
У лютому, 23.02.2007, я знайшов Cross-Site Scripting уразливість в CMS SiteEdit. Як раз коли виявив уразливість на www.siteedit.ru, де і використовується цей движок.
Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.
13.10.2007
XSS:
Уразливість в скрипті shop движка в параметрі se_namedomen.
http://site/shop?se_namedomen=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Розробникам CMS SiteEdit я повідомив, але вони так і не відповіли. Тому користувачам даної CMS варто самотужки виправити цю дірку.