Exploit Stuffed Guys Stuffed Tracker - Multiple Cross-Site Scripting Vulnerabilities

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 280 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 30640

Проверка EDB

Пройдено

Автор: ARIA-SECURITY TEAM

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: N/A

Дата публикации: 2007-10-04

Код:

source: https://www.securityfocus.com/bid/25931/info

Stuffed Tracker is prone to multiple cross-site scripting vulnerabilities because the application fails to sufficiently sanitize user-supplied input.

An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks. 

http://target/path/admin/campaign_link.html?GenCode=1&CampId=1&SplitId=&GLink=XSS
http://target/PATH/actions.html?CpId=1&SiteId=1&Mode=new&EditId=[XSS]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit the net guys aspired2blog - SQL Injection / File Disclosure

Ответы: 0

Просмотры: 253

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit The Net Guys ASPired2Poll - Remote Database Disclosure

Ответы: 0

Просмотры: 257

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit The Net Guys ASPired2Protect - Database Disclosure

Ответы: 0

Просмотры: 255

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.