PHP-Nuke Module League (team&tid) XSS Vulnerability

2008.10.29
Credit: Ehsan_Hp200_at_hotmail.com
Risk: Low
Local: No
Remote: No
CVE: CVE-2008-5039
CWE: CWE-79
Dork: \"inurl:modules.php?name=League\"


CVSS Base Score: 4.3/10
Impact Subscore: 2.9/10
Exploitability Subscore: 8.6/10
Exploit range: Remote
Attack complexity: Medium
Authentication: No required
Confidentiality impact: None
Integrity impact: Partial
Availability impact: None

############################### IRANIAN THE BEST HACKERS IN THE WORLD ################## #################### #################### ## ## XSS Vulnerability ## ## PHP-Nuke Module League (team&tid) ## ############################################################### ############################################################### ############################################################### ############################################################### ## ## AuTh0r : Ehsan_Hp200 ## ## H0ME : www.only4-dl.tk ## ## Email : Ehsan_Hp200_at_hotmail.com ## ## PERSIAN GULF 4 EVER! ############################# ############################# ## ## Dork : "inurl:modules.php?name=League" Exploite: www.victim.com/modules.php?name=League&file=index&op=team&tid=[Xss] ,############################################################################## Special ،Tanks to : Parsi Hacker security Team , SAHAND SHABAN , Dj7xpl , ONLY3250 , Jasoos Team ,Enigma2 ,####################################################################################################### ############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################

References:

http://www.securityfocus.com/bid/31952
http://www.securityfocus.com/archive/1/archive/1/497855/100/0/threaded


See this note in RAW Version
Vote for this issue:
50%
50%

Comment it here.
Copyright 2025, cxsecurity.com

 

Back to Top