Уразливість в Xaraya

20:13 09.01.2009

22.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість в системі Xaraya. Як раз коли виявив уразливість на www.linux.com, де використовується даний движок.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

09.01.2009

XSS:

Уразливість в index.php параметрі d.

http://site/?module=search&q=';alert(document.cookie);//

Розробники мені так і не відповіли, але як я виявив в останніх версіях системи уразливість вже виправлена.


Leave a Reply

You must be logged in to post a comment.