Exploit AShop Deluxe 4.5 - 'catalogue.php' Cross-Site Scripting

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 345 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 29377

Проверка EDB

Пройдено

Автор: HACKERS CENTER SECURITY

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2007-0056

Дата публикации: 2007-01-02

AShop Deluxe 4.5 - 'catalogue.php' Cross-Site Scripting

Код:

source: https://www.securityfocus.com/bid/21845/info

AShop Deluxe and AShop Administration Panel are prone to multiple cross-site scripting vulnerabilities because they fail to sufficiently sanitize user-supplied input data.

An attacker may leverage these issues to have arbitrary script code execute in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials and to launch other attacks.

http://www.example.com/ashop/catalogue.php?cat=[XSS]
http://www.example.com/ashop/catalogue.php?exp=[XSS]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit AShop Deluxe 4.5 - 'editcatalogue.php' Cross-Site Scripting

Ответы: 0

Просмотры: 330

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop Deluxe 4.5 - 'salesadmin.php' Cross-Site Scripting

Ответы: 0

Просмотры: 344

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop Deluxe 4.5 - 'shipping.php' Cross-Site Scripting

Ответы: 0

Просмотры: 339

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop Deluxe 4.5 - 'search.php' Cross-Site Scripting

Ответы: 0

Просмотры: 348

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop Deluxe 4.5 - 'basket.php' Cross-Site Scripting

Ответы: 0

Просмотры: 349

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop Deluxe 4.x - 'catalogue.php' SQL Injection

Ответы: 0

Просмотры: 246

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit AShop - Open Redirection / Cross-Site Scripting

Ответы: 0

Просмотры: 332

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Web Service Deluxe News Manager 1.0.1 Deluxe - 'footer.php' Local File Inclusion

Ответы: 0

Просмотры: 448

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit reget deluxe 3.0 build 121 - Directory Traversal

Ответы: 0

Просмотры: 330

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Joomla! Component Deluxe Blog Factory 1.1.2 - Local File Inclusion

Ответы: 0

Просмотры: 286

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.