Vulnerability in Joomla!

2007-08-31T00:00:00
ID SECURITYVULNS:DOC:17919
Type securityvulns
Reporter Securityvulns
Modified 2007-08-31T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Joomla!.

XSS:

Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для исполнения кода, пользователь должен сменить количество результатов поиска на одну страницу.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/1203/

О найденной уязвимости я уже сообщил разработчикам системы. Последняя версия Joomla! 1.0.13 также уязвима, т.е. уязвимы версии Joomla! <= 1.0.13. Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua