XSS уразливості в Ripe CMS
19:37 01.11.200705.10.2007
У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості в Ripe CMS. Як раз коли виявив уразливості на www.epp.org.ua, де і використовується цей движок.
Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.
01.11.2007
XSS:
POST запит на сторінці http://site/contact-us:
"><script>alert(document.cookie)</script>
В полях: Ваше имя, Ваш адрес, Тема.
Уразливість в системі Ripe CMS, в тому числі в останній версії Ripe CMS Lite 2.0.