Computer Security

Security Advisory: Cross-Site Scripting vulnerability in Blogsmith
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Max's Guestbook (XSS) Remote Vulnerability

  aspProductCatalog Sql Injection

  Meta Cart Free Database Disclosure

  facto Database Disclosure

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:14.12.2008
Subject:Cross-Site Scripting vulnerability in Blogsmith

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Blogsmith.

XSS:

http://site/search/?q=%22%3E%3Cscript%3Ealert(document.
cookie)%3C%2Fscript%3E

Уязвимы все версии системы.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2530/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru