kommentar.php?filecat' Cross-Site Scripting

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 413 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 36765

Проверка EDB

Пройдено

Автор: INDOUSHKA

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2012-1211

Дата публикации: 2012-02-13

Powie pFile 1.02 - '/pfile/kommentar.php?filecat' Cross-Site Scripting

Код:

source: https://www.securityfocus.com/bid/51982/info

pfile is prone to a cross-site scripting vulnerability and an SQL-injection vulnerability because it fails to properly sanitize user-supplied input.

Exploiting these issues could allow an attacker to steal cookie-based authentication credentials, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.

pfile 1.02 is vulnerable; other versions may also be affected. 

http://www.example.compfile/kommentar.php?filecat=[xss]&fileid=0

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Powie pFile 1.02 - '/pfile/file.php?id' SQL Injection

Ответы: 0

Просмотры: 406

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Powie PForum 1.1x - 'Username' Cross-Site Scripting

Ответы: 0

Просмотры: 327

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.