Websecurity - Веб безпека

07.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість в Claroline (дірку виявив на офіційному сайті системи). Claroline - це платформа для електронного навчання (eLearning and eWorking platform). Про що найближчим часом сповіщу розробникам.

Детальна інформація про уразливість з’явиться пізніше.

24.03.2008

XSS:

Уразливість в функції goto в параметрі url.

http://site/claroline/document/goto/?url=%3Cimg%20src=''%20onerror=%22javascript:alert(document.cookie)%22%3E

Уразлива версія Claroline 1.8.8 та попередні версії. В новій версії дана уразливість була виправлена, як повідомив мені розробник.

This entry was posted on 20:11 24.03.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.