Уразливість в Blogsmith
19:24 11.12.200815.10.2008
У січні, 10.01.2008, я знайшов Cross-Site Scripting в системі Blogsmith. Це популярна блог платформа - на ній базуються більше 500 популярних блогів, як повідомляється на офіційному сайті (й всі вони можуть бути вразливі). Дірку я виявив на blog.netscape.com, що використовує даний движок.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
11.12.2008
XSS:
http://site/search/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E
Вразливі всі версії системи.
