Application : BetaBoard
Homepage : http://gonzo.uni-weimar.de/~scheffl2/betaboard/
Versions Testées : 0.1
Trouvé par : Simon MOREL <philemon at thehackademy dot net>
Cette advisory par : Simon MOREL <philemon at thehackademy dot net>
Date : 2006/04/16
//----- Description de l'application
BetaBoard est un petit forum où les sujets sont affichés en arborescence identé.
//----- Description de la vulnerabilité
Un code JavaScript malicieux peut etre inseré dans le profil de l'utilisateur.
//----- Proof Of Concept
<script>alert(document.cookie)</script>
//----- Impacte
Chaque utilisateur lisant le profil du pirate pourrait voir son cookie volé.
//----- Credits
Simon MOREL <philemon at thehackademy dot net>
http://www.sysdream.com
Application : BetaBoard
Homepage : http://gonzo.uni-weimar.de/~scheffl2/betaboard/
Versions Testées : 0.1
Trouvé par : Simon MOREL <philemon at thehackademy dot net>
Cette advisory par : Simon MOREL <philemon at thehackademy dot net>
Date : 2006/04/16
//----- Description de l'application
BetaBoard est un petit forum où les sujets sont affichés en arborescence identé.
//----- Description de la vulnerabilité
Un code JavaScript malicieux peut etre inseré dans le profil de l'utilisateur.
//----- Proof Of Concept
<script>alert(document.cookie)</script>
//----- Impacte
Chaque utilisateur lisant le profil du pirate pourrait voir son cookie volé.
//----- Credits
Simon MOREL <philemon at thehackademy dot net>
http://www.sysdream.com
//----- Greetings
Celelibi
[ reply ]