Межсайтовый скриптинг в GooCMS

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "s" сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://www.example.com/index.php?task=comments&s= >?><ScRiPt%20%0a%0d>alert(123)%3B</ScRiPt>

www.xakep.ru

Вопросы безопасности связи 13-08-2008
Правительсто Мальты взломано 22-09-2008 Вопросы безопасности связи
Как сообщает ресурс www.di-ve.com, недавно выяснилось, что сотрудниками компании MITTS был осуществлен взлом различных электронных паролей, принадлежавших представителям власти остова Мальта. Среди возможных жертв называются премьер-министр, комиссар полиции, командующий ВВС и генеральный прокурор этого государства.На прошлой неделе www.di-ve.com обнародовал сведения о следственных мерах, предпринятых против троих сотрудников компании...

Повышение привилегий в Sun Solaris 19-09-2008 Вопросы безопасности связи
Программа: Sun Solaris 10Sun Solaris 8Sun Solaris 9Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке файлов тега в редакторах Solaris (vi, ex, vedit, view, и edit). Атакующий может использовать опцию "-t" или команду ":tag", что приведет к выполнению произвольного...