PT-2009-14: Межсайтовое выполнение сценариев в BLOG CMS Уязвимое ПО BLOG CMS Версии предшествующие 4.2.0 Ссылка на приложение: http://www.blogcms.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Межсайтовое выполнение сценариев Вектор атаки: Удаленный CVSS v2 Base Score: 4.3 Temporal Score: 3.4 Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) CVE: отсутствуетОписание уязвимости Positive Technologies Research Team обнаружили уязвимость межсайтовое выполнение сценариев в BLOG CMSПриложение недостаточно осуществляет проверку входных данных в определенном параметре, в следствии чего возможно проведение атаки "Межсайтовое выполнение сценариев". Подробности уязвимости не разглашаются.Решение Установите последнюю версию приложения.Статус уведомления03.03.2009 - Производитель уведомлен 03.03.2009 - Получен ответ от производителя 03.03.2009 - Запрошен статус исправления 03.03.2009 - Производитель сообщил, что уязвимость уже исправлена в новой версии 13.03.2009 - Разглашение уязвимостиБлагодарности Эту уязвимость обнаружил Дмитрий Евтеев (Positive Technologies Research Team) с помощью профессионального сетевого сканера безопасности MaxPatrol.Ссылки http://www.securitylab.ru/lab/PT-2009-14 http://www.ptsecurity.ru/advisory.aspСписок отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:http://www.securitylab.ru/lab/ http://www.ptsecurity.ru/advisory.asp