Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:11852
HistoryMar 19, 2006 - 12:00 a.m.

XSS in XT-Commerce v2.0 RC1.2

2006-03-1900:00:00
vulners.com
10

Advisory: XSS in XT-Commerce v2.0 RC1.2

Home Page: http://xtcommerce/

Уязвимость/Vulnerability:
Межсайтовый скриптинг/Cross Site Scripting

Уязвимый скрипт/Vulnerable script: advanced_search_result.php

http://www.immobilien-uckermark.de/advanced_search_result.php?keywords="><script>alert()</script><"&x=30&y=10

В полях личной информации(First name, Last name, Quarter) отсутствует
фильтрация.

Пример:

"><script>alert()</script><"


Cyber Lords Team
www.cyberlords.net