Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

CA Products That Embed Ingres Multiple Vulnerabilities

MyClan Sql Injection

PHP-NUKE module  Kleinanzeigen  SQL injection (lid)

Pluck 4.5.2 Multiple Cross Site Scripting Vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	07.08.2008
Subject:	Cross-Site Scripting vulnerabilities in WordPress ME for XOOPS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в
плагине WordPress ME для XOOPS.

XSS:

POST запрос на странице
http://site/modules/wordpress/wp-comments-post.php

"><script>alert(document.cookie)</script>
В параметрах: author, comment, private_key и back.

Эксплоит:

http://websecurity.com.ua/uploads/2008/WordPress%20ME%20for%20XOOPS%
20XSS.html

Уязвима версия WordPress ME 0.3.3 module for XOOPS и предыдущие
версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2202/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua