A bug was found ;)
Posted by marcin | Filed under security
Całkiem przypadkowo wdrażając z kolegą system CMS E107 znaleźliśmy błąd XSS w pluginie Chatbox. Pozwala on na wykonanie kodu Javascript po stronie przeglądarki klienta, np deface strony www bez naruszania integralności plików na serwerze. Z opisem błędu można zapoznać się tutaj.
ps: greets to shb