Уразливість в Mephisto
20:27 15.04.200903.10.2008
У грудні, 23.12.2007, я знайшов Cross-Site Scripting в системі Mephisto. Це поширений блог движок. Дірку виявив на одному сайті на даному движку.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
15.04.2009
XSS:
http://site/search/?q=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уразливі Mephisto 0.7.3 та попередні версії.
Що цікаво, на securityvulns.ru вже була оприлюднена дана уразливість, про що я писав торік. Але я лише в жовтні 2008 знайшов дану інформацію (вже після публікації даного запису).
