Vulnerabilities in LinksExchanger

2009-06-30T00:00:00
ID SECURITYVULNS:DOC:22104
Type securityvulns
Reporter Securityvulns
Modified 2009-06-30T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в LinksExchanger.

XSS:

POST запрос на странице http://site/links/submit.php

"><body onload="alert(document.cookie)" В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.

Это persistent XSS - при заходе на страницу submit.php код срабатывает снова (для текущей сессии).

Уязвимы LinksExchanger 2.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3034/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua

!DSPAM:4a492a70161528875614015!