MoBiC-26 Bonus: XSS in Captcha!

2007-11-29T00:00:00
ID SECURITYVULNS:DOC:18522
Type securityvulns
Reporter Securityvulns
Modified 2007-11-29T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Captcha!. Это капча плагин для WordPress.

Всего 4 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=captcha\captcha.php. Причём это persistent XSS уязвимости.

XSS:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS2.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS3.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS4.html

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-26 Bonus: XSS in Captcha! http://websecurity.com.ua/1588/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua