Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21103
HistoryJan 05, 2009 - 12:00 a.m.

Cross-Site Scripting vulnerability in PHPSlideshow

2009-01-0500:00:00
vulners.com
8

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в PHPSlideshow.

XSS:

Уязвимость в index.php в параметре directory.

http://site/slideshow/index.php?directory='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Потенциально уязвимы все версии PHPSlideshow.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2767/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua