Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18472
HistoryNov 22, 2007 - 12:00 a.m.

Vulnerability in ExpressionEngine

2007-11-2200:00:00
vulners.com
5374
expressionengine
http response splitting
cross-site scripting
index.php parameter
websecurity.com.ua
version 1.2.1
version 1.3.1

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною HTTP Response Splitting уязвимости в системе ExpressionEngine. Которая может быть использована в частности для проведения Cross-Site Scripting атаки.

XSS:

Уязвимость в скрипте index.php в параметре URL.

http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1454/

Уязвима версия ExpressionEngine 1.2.1 (и предыдущие). В версии ExpressionEngine 1.3.1 уязвимость уже исправлена.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua