Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Comersus Shopping Cart <= v6 Remote User Pass Exploit

Visuplay CMS SQL injection vulnerability

AktifKobi Kurumsal Web Sql Injection Vulnerability (Tr)

New vulnerabilities in FCKeditor

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	13.01.2009
Subject:	Vulnerabilities in WOSendNews

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Information Leakage и Cross-Site Scripting уязвимостях в WOSendNews.

Information Leakage + Full access:

При запросе по адресу http://site/path/pass.dat доступны логин и пароль админа. С логином и паролем получается полный доступ к админке, с возможностью просмотра емайлов, добавления, удаления и изменения емайлов в БД, и рассылки спама на емайлы с админки.

Information Leakage:

При запросе по адресу http://site/path/emails.dat доступна БД емайлов.

XSS:

http://site/path/admin.
cgi?act=edit&addr=%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимы WOSendNews 1.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2786/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua