XSS уразливість в Webglimpse

19:34 26.03.2009

Повідомляю про Cross-Site Scripting уразливість в Webglimpse. Це локальна пошукова система. Дану уразливість я виявив ще в 2007 році, коли знайшов уразливість на www.sis.gov.uk - сайті Секретної Розвідувальної Служби Великобританії (MI6, SIS).

Раніше я вже писав про численні уразливості в Webglimpse.

XSS:

http://site/webglimpse.cgi?ID=1%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі Webglimpse 2.x та попередні версії.


Leave a Reply

You must be logged in to post a comment.