Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Joomla!.
XSS:
Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.
http://site/index.php?option=com_search&searchword=';alert('XSS')//
Для исполнения кода, пользователь должен сменить количество результатов поиска на одну
страницу.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1203/
О найденной уязвимости я уже сообщил разработчикам системы. Последняя версия Joomla!
1.0.13 также уязвима, т.е. уязвимы версии Joomla! <= 1.0.13.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua