Уразливість в RiSearch PHP

23:56 13.01.2008

Сьогодні я знайшов Cross-Site Scripting уразливість в RiSearch PHP. Про що найближчим часом сповіщу розробникам.

RiSearch PHP - це локальний пошуковий движок. Що є PHP версією движка RiSearch.

XSS:

http://site/search/search_ru.php?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі старі версії RiSearch PHP. Остання версія движка вже не вразлива.

This entry was posted on 23:56 13.01.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека