Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Chimpunk Guestbook.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
Chimpunk Guestbook
ПО: Chimpunk Guestbook
Версия: 1.4

Описание:
Уязвимость скрипт:
addentry.php
Уязвимость находится в $homepage и позволит использовать произвольный код скрипта, который должен быть использован в окне гостевой книги. Используется для похищения cookie.
Ссылка:
http://somesite/guestbook/addentry.php
В поле Homepage: '><script>alert(123);</script>
Chimpunk Guestbook
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное