01113: XSS vulnerability in Crypt

Summary: XSS vulnerability in Crypt
Created: 2009-07-12 04:10
Status: Closed for 2.2.3
Category: Bug
Priority: 3
Version: 2.2.2
OS: Win32/Apache2.2/PHP5.2

Description: <Babelfish>

And another XSS vulnerability I found in the module crypt.php: (action=crypt)
There you have the ability to create passwords.
When "magic_quotes_gpc" is disabled, then you can, for example: '><script>alert('XSS')</script> to register.
Is that "magic_quotes_gpc" is enabled, it will be somewhat complicated: '><script>alert(String.fromCharCode(88,83,83))</script>
This bug has been PmWiki 0.5.26 up to the latest version 2.2.2 available.



Und eine weitere XSS-Schwachstelle habe ich im Modul crypt.php gefunden: (action=crypt)
Dort hat man die Möglichkeit, Kennwörter zu erstellen.
Wenn "magic_quotes_gpc" deaktiviert ist, dann kann man zum Beispiel: '><script>alert('XSS')</script> eintragen.
Ist aber "magic_quotes_gpc" aktiviert, dann wird es etwas komplizierter: '><script>alert(String.fromCharCode(88,83,83))</script>
Dieser Bug ist seit PmWiki 0.5.26 bis zur aktuellen Version 2.2.2 vorhanden.


Hi. Thanks for your report, fixed for the next version. --Petko July 12, 2009, at 08:08 AM