Commenti a: e107 0.7.11 Preview Admin news Xss http://www.michelepapaleo.it/e107-0-7-11-preview-admin-news-xss/ Sat, 11 Feb 2012 19:07:00 +0100 hourly 1 Di: diggita.it http://www.michelepapaleo.it/e107-0-7-11-preview-admin-news-xss/#comment-220 diggita.it Wed, 03 Mar 2010 19:27:15 +0000 http://www.michelepapaleo.it/e107-0-7-11-preview-admin-news-xss/#comment-220 <strong>e107 0.7.11 Preview Admin news Xss...</strong> Questa vulnerabilità vale per la versione 0.7.11 del CMS e107 BUG: in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate, così vengono inviate all' admin senza nessun filtro, che quindi può essere "fregato" da un event... e107 0.7.11 Preview Admin news Xss…

Questa vulnerabilità vale per la versione 0.7.11 del CMS e107 BUG: in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate, così vengono inviate all’ admin senza nessun filtro, che quindi può essere “fregato” da un event…

]]>