XSS уразливість в E107
23:57 23.09.2009У січні, 31.01.2009, я знайшов Cross-Site Scripting уразливість в системі E107. Коли виявив уразливість на www.nist.org. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про уразливості в E107.
XSS:
На сторінці відправки новини на емайл (http://site/email.php?news.1) можна провести XSS атаку через заголовок Referer. Зокрема, це можна зробити через флеш.
Referer: '><script>alert(document.cookie)</script>
Уразливі E107 0.7.16 та попередні версії (усі версії).