PHP-Nuke a myBloggie: XSS

V redakčním systému PHP-Nuke je chybně zpracováván parametr "forwarder", čehož může útočník zneužít k přidání znaků do HTML hlavičky a zobrazit tak zákeřný HTML kód v prohlížeči uživatele. Chyba byla nalezena ve verzi 7.X, postiženy však mohou být i jiné verze. Je k dispozici podrobný popis chyby s ukázkou útoku a řešením.

Dalším postiženým je blogger myBloggie. Útočník může zaslat zákeřně upravený komentář, čímž také může docílit zobrazení upravené HTML stránky v prohlížeči uživatele. Chyba byla objevena ve verzích 2.X, může se ale nacházet i ve starších verzích.