Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Carbon Communities forum Multiple Vulnerabilities.

remote file include

Koobi Pro 6.25 poll Remote SQL Injection Vulnerability

Koobi CMS 4.2.4/4.2.5/4.3.0 Multiple Remote SQL Injection Vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	16.04.2008
Subject:	Vulnerability in Trashbin

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Trashbin (плагине для
WordPress).

Уязвимость в скрипте trashbin.php в параметре mtb_undelete.

XSS:

http://site/wp-admin/edit.php?page=mtb_trashbin/trashbin.
php&mtb_undelete=%27%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвима версия Trashbin 0.1 и потенциально следующие версии плагина.

Данная уязвимость связана с дыркой в самом движке. Поэтому данный плагин уязвим
только на WordPress 2.0.7 и предыдущих версиях.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2021/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua