XSS уязвимость в Joomla
03.08.2007
В июле, 08.07.2007, я нашел Cross-Site Scripting уязвимость на одном сайте (админа которого я уже сообщил). И учитывая, что на сайте используется Joomla!, То XSS дыра имеющаяся в данной CMS
Детали уязвимости появятся позже, вначале сообщу разработчикам системы
30.08.2007
(# ) XSS:
Уязвимость в поиске по сайту в параметре searchword. Дыра представляет собой DOM based XSS
http://site/index.php?option=com_search&searchword = ‘; alert (‘ XSS’)//
Для выполнения кода, пользователь поминен изменить количество результатов поиска на одну страницу
Последняя версия Joomla! 1.0.13 также уязвимы. Разработчикам Joomla! я сообщил, но они так и не ответили. Поэтому пользователям данного движка стоит самостоятельно исправить эту дыру.
