Нова уразливість в PHPSlideshow

19:33 07.03.2009

07.01.2009

Нещодавно, 04.01.2009, я знайшов нову Cross-Site Scripting уразливість в PHPSlideshow. Після того як оприлюднив попередню уразливість в PHPSlideshow. Дірку виявив на офіційному сайті http://www.zinkwazi.com. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливість з’явиться пізніше.

07.03.2009

XSS:

http://site/phpslideshow.php?directory=%3Cscript%3Ealert(document.cookie)%3C/script%3E:

Уразливі PHPSlideshow 0.9.9.3 та попереді версії. Розробник PHPSlideshow досі не виправив дану уразливість ні в своєму веб додатку, ні в себе на сайті.


Leave a Reply

You must be logged in to post a comment.