Cross-Site Scripting уразливість в Joomla
19:33 23.10.200904.09.2009
Учора, 03.09.2009, я знайшов Cross-Site Scripting уразливість в CMS Joomla. Дану уразливість я виявив на тому ж сайті, де знайшов уразливості в компоненті ALFcontact для Joomla. Про що найближчим часом повідомлю розробникам Joomla.
Раніше я вже писав про XSS уразливість в Joomla.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.
23.10.2009
XSS:
http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уразливість на сторінці с помилкою 404.
Вразливі версії Joomla 1.5.x. Версія Joomla 1.5.12 вже не вразлива. Розробники системи не уточнили які саме версії вразливі, сказали лише, що остання версія не вразлива.
Субота, 16:44 24.10.2009
Так уязвимость только в компоненте или в Джомле?
Субота, 16:45 24.10.2009
Ааа понял, не правильно прочитал
Субота, 18:40 24.10.2009
Уязвимость в самой Joomla - на странице с 404й ошибкой в Джумле
На данную тему в прошлом месяце я написал статью о XSS уязвимостях на 404 страницах.