Уразливість в Xaraya
20:13 09.01.200922.10.2008
У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість в системі Xaraya. Як раз коли виявив уразливість на www.linux.com, де використовується даний движок.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
09.01.2009
XSS:
Уразливість в index.php параметрі d.
http://site/?module=search&q=';alert(document.cookie);//
Розробники мені так і не відповіли, але як я виявив в останніх версіях системи уразливість вже виправлена.
