FreeNews 1.1 Cross Site Scripting

2009-03-08T00:00:00
ID PACKETSTORM:75510
Type packetstorm
Reporter Jonathan Salwan
Modified 2009-03-08T00:00:00

Description

                                        
                                            `#############################################################################################  
#  
# Module : FREENEWS  
# Version : 1.1  
# Edited by : prologin.fr  
# Download : http://www.phpscripts-fr.net/scripts/download.php?id=688  
#  
# Vulnerability : XSS vulnerability  
#  
# Author : Jonathan Salwan  
# Mail : submit [AT] shell-storm.org  
# Web : http://www.shell-storm.org  
#  
#############################################################################################  
# Proof of Concept  
#############################################################################################  
#  
# File : ./gestion_news.php  
# Code   
# <?php echo "- $titre3[$i]"; ?> (on line 146)  
#   
#  
#############################################################################################  
#  
#  
# If you edit a new article, you can exploit xss vulnerability in title article.  
#  
#  
#############################################################################################  
# Patch Vulnerability  
#############################################################################################  
#  
# replaces code : <?php echo "- $titre3[$i]"; ?>  
# to : <?php echo htmlentities("- $titre3[$i]"); ?>  
#  
#############################################################################################  
`