« Добірка експлоітів
MoBiC-01: learnwpf.com CAPTCHA bypass »

XSS уразливості в Ripe CMS

19:37 01.11.2007

05.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості в Ripe CMS. Як раз коли виявив уразливості на www.epp.org.ua, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

01.11.2007

XSS:

POST запит на сторінці http://site/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Уразливість в системі Ripe CMS, в тому числі в останній версії Ripe CMS Lite 2.0.


This entry was posted on 19:37 01.11.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.