Computer Security

Security Advisory: Cross-Site Scripting vulnerability in CNCat
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Smarty 2.6.20 php injection

  Cross Site Scripting (XSS) Vulnerabilitiy in cpcommerce, CVE-2008-4121

  flashchat severe bug

  Doubt in MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability POC posted on milworm

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:24.10.2008
Subject:Cross-Site Scripting vulnerability in CNCat

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе CNCat.

XSS:

POST запрос на странице http://site/cncat_add.php

</textarea><script>alert(document.cookie)</script>
В поле: Полное описание.

Уязвимы CNCat 4.1 и предыдущие 4.x версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2270/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru