Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Positron Security Advisory #2009-000: Multiple Vulnerabilities in MapServer v5.2.1 and v4.10.3

glFusion <= 1.1.2 COM_applyFilter() /order sql injection exploit

Family Connections 1.8.1 Multiple Remote Vulnerabilities

Community CMS 0.5 Multiple SQL Injection Vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	01.04.2009
Subject:	New vulnerabilities in RotaBanner

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting уязвимостях в
баннерной системе RotaBanner.

XSS (IE):

Уязвимости в файле send-password.html в параметрах drop и page.

http://site/send-password.html?drop=''style='xss:
expression(alert(document.cookie))'&action-send=true

http://site/send-password.html?drop='&page='style='xss:
expression(alert(document.cookie))'&action-send=true

Уязвима версия RotaBanner Local 3 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3014/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua