Computer Security

Security Advisory: Vulnerability in mnoGoSearch
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  LightNEasy v.1.2.2 flat Multiple Vulnerabilities

  5th avenue Shopping Cart SQL Injection

  Süper News v1.0 Remote SQL Injection Vulnerability

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:20.04.2008
Subject:Vulnerability in mnoGoSearch

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в mnoGoSearch (локальной поисковой системе).

Уязвимость в скрипте search.php3 в параметре q.

XSS:

http://site/search/search.
php3?q=%3C/title%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвима версия mnoGoSearch 3.3.6 и предыдущие версии локального поисковика.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1726/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
 


Рейтинг@Mail.ru