BugTraq
ApPHP Calendar XSS - CSRF Aug 31 2010 08:13PM
edgard chammas balamand edu lb
##############################################################
# Vendor: ApPHP
# Affected versions: All
# Script: ApPHP Calendar
# URL: http://www.apphp.com/php-calendar/index.php
# Vulnerability type: XSS - CSRF
# Risk rating: Medium
##############################################################
# [Exploit]
# Attack: XSS - CSRF in calendar.php via POST
# Vulnerable file: calendar.class.php
# Vulnerable parameters:
# - category_name
# - category_description
# - event_name
# - event_description
###############################################################
# [Solution]
# Need to sanitize the vulnerable parameters
###############################################################
# [Credits]
# Edgard Chammas [454447415244]
# edgard.chammas (at) balamand.edu (dot) lb [email concealed]
###############################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus