XSS уразливість в Webglimpse
19:34 26.03.2009Повідомляю про Cross-Site Scripting уразливість в Webglimpse. Це локальна пошукова система. Дану уразливість я виявив ще в 2007 році, коли знайшов уразливість на www.sis.gov.uk - сайті Секретної Розвідувальної Служби Великобританії (MI6, SIS).
Раніше я вже писав про численні уразливості в Webglimpse.
XSS:
http://site/webglimpse.cgi?ID=1%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уразливі Webglimpse 2.x та попередні версії.