Уразливість в ProofReader для Joomla
20:06 30.10.200908.09.2009
У вересні, 04.09.2009, я знайшов Cross-Site Scripting уразливість в компоненті ProofReader (com_proofreader) для Joomla. Дана уразливість схожа на Cross-Site Scripting в Joomla. Дану уразливість я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.
30.10.2009
Уразливість на сторінках з 404 помилкою та на існуючих сторінках сайта. Це DOM Based XSS.
XSS (IE):
http://site/1";alert(document.cookie);//
http://site/page?";alert(document.cookie);//
Уразливі ProofReader 1.0 RC9 та попередні версії.