Questa vulnerabilità vale per la versione 0.7.11 del CMS e107
BUG:
in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate, così vengono inviate all' admin senza nessun filtro, che quindi può essere "fregato" da un eventuale redirect direttamente dalla preview dei nuovi messaggi in newspost.php.
Una xss molto pericolosa perchè è facilissimo per un admin incapparci, poichè credo sia una cosa quotidiana andare a controllare le news inviate dagli utenti. Non c'è bisogno neanche di un po di social.
FIX:
Semplicemente filtrare le 3 variabili alle righe 33, 50 e 51 in submitnews.php con un htmlspecialchars().
Fonte: H.I.C
Pingback: diggita.it