Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22649
HistoryOct 19, 2009 - 12:00 a.m.

[ONSEC-09-018] Twilight CMS XSS

2009-10-1900:00:00
vulners.com
17
JSON

http://onsec.ru/vuln?id=10

[ONSEC-09-018] Twilight CMS XSS
Цель: Twilight CMS
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 01.10.2009
Дата оповещения разработчика: 01.10.2009
Дата выхода исправления: 10.01.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за отсутствия фильтрации символов в параметре calendar. Злоумышленник может передать в ссылке специальные символы и вызвать выполнение произвольного JavaScript кода в броузере жертвы. Значение параметра calendar сразу попадает в тэг <script> выходного HTML файла. Это упрощает проведение атаки, усложняет детектирование факта атаки в журналах веб-сервера и приложения, а также способствует обходу фильтров Web Application Firewall.

Реализация:

http://demosite/news/?calendar=&quot;;alert&#40;&quot;ONsec.ru&#37;20Russian&#37;20security&#37;20team&#92;n&#92;n&quot;&#37;2Bdocument.cookie&#41;;//

JSON