Межсайтовый скриптинг в e107

Программа: e107

Уязвимость обнаружена в e107. Удаленный авторизованный пользователь может выполнить XSS нападение.
Сценарий 'usersettings.php' не фильтрует данные, представленные пользователем, перед тем, как 'user.php' отобразит информацию.

Пример:

URL field:
http://www.mysiteurl.com/<script>alert(document.cookie)</script>

AIM/MSN field:
<script>alert(document.cookie)</script>

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.