FreeNews version 1.1 suffers from a cross site scripting vulnerability.
21ace3528bae3c10942e4ecb9e02ef76257fcebac4e2ddd86accb91200e01417#############################################################################################
#
# Module : FREENEWS
# Version : 1.1
# Edited by : prologin.fr
# Download : http://www.phpscripts-fr.net/scripts/download.php?id=688
#
# Vulnerability : XSS vulnerability
#
# Author : Jonathan Salwan
# Mail : submit [AT] shell-storm.org
# Web : http://www.shell-storm.org
#
#############################################################################################
# Proof of Concept
#############################################################################################
#
# File : ./gestion_news.php
# Code
# <?php echo "- $titre3[$i]"; ?> (on line 146)
#
#
#############################################################################################
#
#
# If you edit a new article, you can exploit xss vulnerability in title article.
#
#
#############################################################################################
# Patch Vulnerability
#############################################################################################
#
# replaces code : <?php echo "- $titre3[$i]"; ?>
# to : <?php echo htmlentities("- $titre3[$i]"); ?>
#
#############################################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed