Elgg 1.6.1

Discussion in 'Веб-уязвимости' started by Ctacok, 7 Nov 2009.

  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Elgg 1.6.1
    A social networking engine

    Активная XSS
    В модуле Блог.
    В поле комментарии.
    В модуле Профиль.
    В комментариях к любому профилю, тоже самое что упомянулось выше.
    Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
    (HTML (without semicolons))
    ps Уберите пробелы, значение src должно быть в одну строку.
     
    #1 Ctacok, 7 Nov 2009
    4 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.