BugTraq in French
BetaBoard: Vulnerabilité XSS Apr 16 2006 11:08PM
easy mask gmail com
//----- Advisory

Application : BetaBoard
Homepage : http://gonzo.uni-weimar.de/~scheffl2/betaboard/
Versions Testées : 0.1
Trouvé par : Simon MOREL <philemon at thehackademy dot net>
Cette advisory par : Simon MOREL <philemon at thehackademy dot net>
Date : 2006/04/16

//----- Description de l'application

BetaBoard est un petit forum où les sujets sont affichés en arborescence identé.

//----- Description de la vulnerabilité

Un code JavaScript malicieux peut etre inseré dans le profil de l'utilisateur.

//----- Proof Of Concept

<script>alert(document.cookie)</script>

//----- Impacte

Chaque utilisateur lisant le profil du pirate pourrait voir son cookie volé.

//----- Credits

Simon MOREL <philemon at thehackademy dot net>
http://www.sysdream.com

//----- Greetings

Celelibi

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus