XSS vulnerability in JComments

Уязвимые верси: 2.1.0.0 [07/08/2009] и, возможно, ранние

Уведомление JoomlaTune.com: 4 Июня 2011

Тип уязвимости: XSS

Статус: исправлено JoomlaTune.com

Степень опасности: Средний

Детали уязвимости: пользователь может выполнить произвольный JS код в уязвимом приложении. Уязвимость возникает из-за неправильной идентификации пользователя в "admin.jcomments.php". Успешное проведение атаки с помощью данной уязвимости может привести к потере конфиденциальных данных и краже идентификационной информации в виде куков.

Атакующий может использовать браузер для проведения атаки:

Код:

alert(document.cookie)'>

document.main.submit();

Решение: обновление к более поздней версии