[ONSEC-09-016] Blogolet XSS

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22527
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-016] Blogolet XSS Цель: Blogolet CMS Тип: Межсайтовый скриптинг Угроза: Средняя Дата обнаружения: 21.09.2009 Дата оповещения разработчика: 21.09.2009 Дата выхода исправления: 21.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Уязвимости существуют из-за недостаточной фильтрации пользовательских данных и позволяют злоумышленнику внедрить на страницы произвольный JavaScript код. Уязвимые поля при отправке комментария: Имя, Сайт. Уязвимые поля при добавлении новой записи в блог - Заголовок, Метки, Текст.

На странице

http://localhost/pervaya-zapis-v-bloge/#comments

в поле "Имя" или "Сайт" введите <script>alert("ONsec.ru research group\n\n\n\n\n"+document.cookie)</script>