Уразливість в RiSearch PHP
23:56 13.01.2008Сьогодні я знайшов Cross-Site Scripting уразливість в RiSearch PHP. Про що найближчим часом сповіщу розробникам.
RiSearch PHP - це локальний пошуковий движок. Що є PHP версією движка RiSearch.
XSS:
http://site/search/search_ru.php?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Вразливі старі версії RiSearch PHP. Остання версія движка вже не вразлива.