Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[SECURITY] [DSA 1914-1] New mapserver packages fix serveral vulnerabilities

[waraxe-2009-SA#075] - Remote File Disclosure in Vivvo CMS 4.1.5.1

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	23.10.2009
Subject:	Cross-Site Scripting vulnerability in Joomla

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Joomla.

XSS:

http://site/%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимость на странице с ошибкой 404.

Уязвимы версии Joomla 1.5.x. Версия Joomla 1.5.12 уже не уязвима.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3474/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua