Exploit mcGallery 1.1 - 'resize.php?lang' Cross-Site Scripting

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 297 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 31601

Проверка EDB

Пройдено

Автор: K-9999

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2008-6211

Дата публикации: 2008-04-03

Код:

source: https://www.securityfocus.com/bid/28587/info
     
mcGallery is prone to multiple cross-site scripting vulnerabilities because it fails to sufficiently sanitize user-supplied data.
     
An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials and to launch other attacks.
     
mcGallery 1.1 is vulnerable; other versions may also be affected. 

http://www.example.com/[path]/resize.php?lang=<script>alert(document.c-o-o-k-i-e)</script

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit McGallery 1.0/1.1/2.2 - 'index.php?album' SQL Injection

Ответы: 0

Просмотры: 293

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit McGallery 1.0/1.1/2.2 - 'show.php' Multiple SQL Injections

Ответы: 0

Просмотры: 307

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit McGallery 1.0/1.1/2.2 - 'index.php?language' Traversal Local File Inclusion

Ответы: 0

Просмотры: 297

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'show.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 309

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'detail.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 298

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'stats.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 295

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'sess.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 308

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'index.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 309

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit mcGallery 1.1 - 'admin.php?lang' Cross-Site Scripting

Ответы: 0

Просмотры: 309

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit McGallery 1.0/1.1 - Lang Argument File Disclosure

Ответы: 0

Просмотры: 284

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.