« Добірка експлоітів
Перевірка HTTP даних за допомогою HDIV »

Cross-Site Scripting уразливість в Joomla

19:33 23.10.2009

04.09.2009

Учора, 03.09.2009, я знайшов Cross-Site Scripting уразливість в CMS Joomla. Дану уразливість я виявив на тому ж сайті, де знайшов уразливості в компоненті ALFcontact для Joomla. Про що найближчим часом повідомлю розробникам Joomla.

Раніше я вже писав про XSS уразливість в Joomla.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.10.2009

XSS:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливість на сторінці с помилкою 404.

Вразливі версії Joomla 1.5.x. Версія Joomla 1.5.12 вже не вразлива. Розробники системи не уточнили які саме версії вразливі, сказали лише, що остання версія не вразлива.


This entry was posted on 19:33 23.10.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

3 відповідей на “Cross-Site Scripting уразливість в Joomla”

  1. РУДИМЕНТ каже:
    Субота, 16:44 24.10.2009

    Так уязвимость только в компоненте или в Джомле?

  2. РУДИМЕНТ каже:
    Субота, 16:45 24.10.2009

    Ааа понял, не правильно прочитал :)

  3. MustLive каже:
    Субота, 18:40 24.10.2009

    Уязвимость в самой Joomla - на странице с 404й ошибкой в Джумле ;-)

    На данную тему в прошлом месяце я написал статью о XSS уязвимостях на 404 страницах.

Leave a Reply

You must be logged in to post a comment.