Exploit PyBlosxom 1.6.3 Atom Flavor - Multiple XML Injection Vulnerabilities

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 302 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 32781

Проверка EDB

Пройдено

Автор: NAM NGUYEN

Тип уязвимости: REMOTE

Платформа: MULTIPLE

CVE: null

Дата публикации: 2009-02-09

Код:

source: https://www.securityfocus.com/bid/33676/info

PyBlosxom is prone to multiple XML-injection vulnerabilities because the application fails to properly sanitize user-supplied input before using it in dynamically generated content.

Attacker-supplied XML and script code would run in the context of the affected browser, potentially allowing the attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user. Other attacks are also possible.

PyBlosxom 1.4.3 is vulnerable; other versions may also be affected.

http://host/path/%3Ccool%3E?flav=atom

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Adobe Reader X 10.0.0 < 10.0.1 - Atom Type Confusion

Ответы: 0

Просмотры: 325

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Apple QuickTime 7 - Invalid Atom Length Buffer Overflow (Metasploit)

Ответы: 0

Просмотры: 315

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Atom Photoblog 1.0.1/1.0.9 - 'AtomPhotoblog.php' Multiple Input Validation Vulnerabilities

Ответы: 0

Просмотры: 270

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Apple QuickTime - CRGN Atom Local Crash

Ответы: 0

Просмотры: 265

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Atom Photoblog 1.1.5b1 - 'photoId' SQL Injection

Ответы: 0

Просмотры: 255

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.