Computer Security

Security Advisory: Vulnerability in theme Pool 1.0.7 for WordPress
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  DeskPRO Admin Panel Multiple HTML Injections

  PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (0dd exploit)

  eXV2.de Browser Cookie is not properly sanitised

  JobLister3 SQL injection vulnerabilities

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:14.08.2007
Subject:Vulnerability in theme Pool 1.0.7 for WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в теме Pool 1.0.7 для WordPress.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимость связана с недостаточной фильтрацией переменной PHP_SELF.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1238/

Разработчику темы Pool я уже сообщил.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 


Rating@Mail.ru