Exploit InstantASP 4.1 - 'Members1.aspx' Multiple Cross-Site Scripting Vulnerabilities

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 399 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 29457

Проверка EDB

Пройдено

Автор: DOZ

Тип уязвимости: WEBAPPS

Платформа: ASP

CVE: cve-2007-0302

Дата публикации: 2007-01-15

InstantASP 4.1 - 'Members1.aspx' Multiple Cross-Site Scripting Vulnerabilities

Код:

source: https://www.securityfocus.com/bid/22052/info
 
InstantForum.NET is prone to multiple cross-site scripting vulnerabilities because the application fails to sufficiently sanitize user-supplied input.
 
An attacker can exploit these issues to steal cookie-based authentication credentials and launch other attacks.
 
These issues affect version 4.1.0; other versions may also be affected. 

http://www.example.com/Forums-Path/Members1.aspx?Username=[xss]
http://www.example.com/Forums-Path/Members1.aspx?Update=[xss]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit InstantASP 4.1 - 'Logon.aspx?sessionid' Cross-Site Scripting

Ответы: 0

Просмотры: 399

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Dorsa CMS - 'Default_.aspx' Cross-Site Scripting

Ответы: 0

Просмотры: 341

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft IIS 6.0 - '/AUX / '.aspx' Remote Denial of Service

Ответы: 0

Просмотры: 295

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.