Daha öncə bu vuln.-nın tapılıb tapılmadığını dəqiq bilmirəm,Google-da qarşılaşmadım. Seditio 161 də indi bu bug var.Əvvəlki versiyaları yoxlamamışam
Admin Panel-də Configuration-da site title-də sanitize dan yaranan bir problemdir çox gümanki
Site Titleni : Kod:
<script>alert(document.cookie)</script>;
ilə dəyişib
admin panelden: admin.php?m=trashcan&a=wipeall linki dəyişdirib yoxlayın əgər alert-lə cookiləri verirsə deməli bug var.Düzdü security risk-i low -da olsa hər halda
privilegiyalı akkaunt üçün risklidir.
Kod:
http://s56.radikal.ru/i154/1205/24/7cc6f2027651.jpg
Kod:
http://s019.radikal.ru/i604/1205/7e/20208c908e12.jpg