14.03.2008, 23:02
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
XSS in PHP-Nuke (eWeather module)
XSS
Vulnerable: eWeather module
Уязвимый код: в скрипте /modules/eWeather/index.php
PHP код:
Строка 35: $zipCode=$chart;
Строка 47: echo "<div align =\"center\"><h2>USA weather for zip code $zipCode</h2>";
Переменная "chart" не фильтруется.
PoC:
Код:
http://example.net/modules.php?name=eWeather&chart=[XSS]
Fix:
Строку 35 заменить на: "$zipCode=(int)$chart;"
by: NetJackal
Последний раз редактировалось iddqd; 14.03.2008 в 23:12..
|
|
|