Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20739
HistoryOct 24, 2008 - 12:00 a.m.

Cross-Site Scripting vulnerability in CNCat

2008-10-2400:00:00
vulners.com
27

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе CNCat.

XSS:

POST запрос на странице http://site/cncat_add.php

</textarea><script>alert(document.cookie)</script>
В поле: Полное описание.

Уязвимы CNCat 4.1 и предыдущие 4.x версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2270/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua