Уразливість в CNCat

20:05 20.10.2008

17.07.2008

Нещодавно, 15.07.2008, я знайшов Cross-Site Scripting уразливість в системі CNCat 4.1. Як раз коли перевіряв уразливості в попередніх версіях CNCat (2.0 та 2.1).

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

20.10.2008

XSS:

POST запит на сторінці http://site/cncat_add.php
</textarea><script>alert(document.cookie)</script>В полі: Полное описание.

Уразливі CNCat 4.1 та попередні 4.x версії.


Leave a Reply

You must be logged in to post a comment.