Computer Security

Security Advisory: Vulnerability in PRO-search
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  SimpGB version 1.46.02 Information Disclosure Vulnerability

  SimpNews version 2.41.03 Multiple Path Disclosure Vulnerabilities

  SimpGB version 1.46.02 Multiple Path Disclosure Vulnerabilities

  SimpGB version 1.46.02 Multiple XSS Attack Vulnerabilities

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:26.09.2007
Subject:Vulnerability in PRO-search

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в PRO-search.

XSS:

Уязвимость на главной странице в параметре q.

http://site/?q=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1224/

Уязвима версия PRO-search 0.17.1 и все предыдущие версии.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru