PITS /
01113: XSS vulnerability in Crypt
Summary: XSS vulnerability in Crypt
Created: 2009-07-12 04:10
Status: Closed for 2.2.3
Category: Bug
From: Michael Engelke
Assigned:
Priority: 3
Version: 2.2.2
OS: Win32/Apache2.2/PHP5.2
Description: <Babelfish>
And another XSS vulnerability I found in the module crypt.php: (action=crypt)
There you have the ability to create passwords.
When "magic_quotes_gpc" is disabled, then you can, for example:
'><script>alert('XSS')</script> to register.
Is that "magic_quotes_gpc" is enabled, it will be somewhat complicated:
'><script>alert(String.fromCharCode(88,83,83))</script>
This bug has been PmWiki 0.5.26 up to the latest version 2.2.2 available.
</Babelfish>
<German>
Und eine weitere XSS-Schwachstelle habe ich im Modul crypt.php gefunden: (action=crypt)
Dort hat man die Möglichkeit, Kennwörter zu erstellen.
Wenn "magic_quotes_gpc" deaktiviert ist, dann kann man zum Beispiel:
'><script>alert('XSS')</script> eintragen.
Ist aber "magic_quotes_gpc" aktiviert, dann wird es etwas komplizierter:
'><script>alert(String.fromCharCode(88,83,83))</script>
Dieser Bug ist seit PmWiki 0.5.26 bis zur aktuellen Version 2.2.2 vorhanden.
</German>
Hi. Thanks for your report, fixed for the next version. --Petko July 12, 2009, at 08:08 AM