Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21179
HistoryJan 16, 2009 - 12:00 a.m.

Cross-Site Scripting vulnerability in e-Vision CMS

2009-01-1600:00:00
vulners.com
7

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе
e-Vision CMS.

XSS:

http://site/admin/phpinfo.php?xss[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвимы e-Vision CMS 2.02 и предыдущие версии (и потенциально следующие)
на PHP <= 4.4.6 и PHP <= 5.1.2 (где имеется XSS в phpinfo).

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2796/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua