Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27390
HistoryDec 04, 2011 - 12:00 a.m.

Wordpress 1-jquery-photo-gallery-slideshow-flash plugin Cross-Site Scripting Vulnerabilities

2011-12-0400:00:00
vulners.com
55
JSON

a bug in Wordpress 1-jquery-photo-gallery-slideshow-flash plugin that allows to us to occur a Cross-Site Scripting on a Remote machin.

############################################################################################################################################

Islamic Republic Of Iran Security Team

http://irist.ir/forum/

############################################################################################################################################

Wordpress 1-jquery-photo-gallery-slideshow-flash plugin Cross-Site Scripting Vulnerabilities

Download…: http://wordpress.org/extend/plugins/1-jquery-photo-gallery-slideshow-flash/

Exploit…: http://www.site.com/[path]/wp-content/plugins/1-jquery-photo-gallery-slideshow-flash/wp-1pluginjquery.php?page=[xss]

Google Search.: "Powered by Wordpress"

############################################################################################################################################

Bug Found…: IrIsT.Ir

discovery…: Am!r (IrIsT™)

contact…: Amir[at]IrIsT.ir

SP TNX…: The-0utl4w & A.u.r.A & B3HZ4D & m3hdi & joker_s & all IrIsT And Aria-security members

& Ashiyane.Org & black-hg.org & Aria-security.com & H4ckcity.Org & sepehr-Team.Org & ajaxtm.com & All Iranian Team

############################################################################################################################################

JSON