31 Aug 22:13
ApPHP Calendar XSS - CSRF
<edgard.chammas <at> balamand.edu.lb>
2010-08-31 20:13:32 GMT
2010-08-31 20:13:32 GMT
############################################################## # Vendor: ApPHP # Affected versions: All # Script: ApPHP Calendar # URL: http://www.apphp.com/php-calendar/index.php # Vulnerability type: XSS - CSRF # Risk rating: Medium ############################################################## # [Exploit] # Attack: XSS - CSRF in calendar.php via POST # Vulnerable file: calendar.class.php # Vulnerable parameters: # - category_name # - category_description # - event_name # - event_description ############################################################### # [Solution] # Need to sanitize the vulnerable parameters ############################################################### # [Credits] # Edgard Chammas [454447415244] # edgard.chammas <at> balamand.edu.lb ###############################################################
RSS Feed