WebBlogy: Serendipity SQL Injection a SPHPBlog XSS

WebBlog Serendipity 0.8 obsahuje chybu ve skriptu "exit.php", která nedokonalým ověřením údajů zadaných uživatelem dovoluje vykonat SQL Injection. Útočník může změnou parametrů 'url_id' a 'entry_id' zjistit přihlašovací jména a hesla uživatelů. Oprava je zahrnuta ve verzi 0.8-beta6, Serendipity 0.7.1 touto chybou netrpí.

Druhým postiženým WebBlogem je SPHPBlog. Skript "search.php" chybně zpracovává uživatelem zadané informace, čehož může útočník využít k provedení XSS. Důsledkem může být např. zcizení autentizačních údajů jiných uživatelů, které jsou uloženy v cookie souborech. Chyba byla zjištěna v SPHPBlogu verze 0.4.0, postiženy mohou být i starší verze.