Vulnerability in ExpressionEngine

2007-11-22T00:00:00
ID SECURITYVULNS:DOC:18472
Type securityvulns
Reporter Securityvulns
Modified 2007-11-22T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною HTTP Response Splitting уязвимости в системе ExpressionEngine. Которая может быть использована в частности для проведения Cross-Site Scripting атаки.

XSS:

Уязвимость в скрипте index.php в параметре URL.

http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/1454/

Уязвима версия ExpressionEngine 1.2.1 (и предыдущие). В версии ExpressionEngine 1.3.1 уязвимость уже исправлена.

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua