❈ [webapps] Batflat CMS 1.3.6 - 'multiple' Stored XSS

➤ Weitere Beiträge von Team Security | IT Sicherheit

XSpear v1.3 - Powerfull XSS Scanning And Parameter Analysis Tool

vom 424.09 Punkte ic_school_black_18dp
XSpear is XSS Scanner on ruby gemsKey featuresPattern matching based XSS scanningDetect alert confirm prompt event on headless browser (with Selenium)Testing request/response for XSS protection bypass and reflected(or all) paramsReflected ParamsAll params(f

Git All The Payloads! A Collection Of Web Attack Payloads

vom 267.36 Punkte ic_school_black_18dp
Git All the Payloads! A collection of web attack payloads. Pull requests are welcome!Usagerun ./get.sh to download external payloads and unzip any payload files that are compressed.Payload Creditsfuzzdb - https://github.com/fuzzdb-project/fuzzdbSec

DERAEMON-CMS bis 0.8.9 Parameter Cross Site Scripting

vom 233.56 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in DERAEMON-CMS bis 0.8.9 ausgemacht. Es geht hierbei um eine unbekannte Funktion. Durch Manipulieren des Arguments hostname/database/username durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klass

P4wnP1 A.L.O.A. - Framework Which Turns A Rapsberry Pi Zero W Into A Flexible, Low-Cost Platform For Pentesting, Red Teaming And Physical Engagements

vom 228.74 Punkte ic_school_black_18dp
P4wnP1 A.L.O.A. by MaMe82 is a framework which turns a Rapsberry Pi Zero W into a flexible, low-cost platform for pentesting, red teaming and physical engagements ... or into "A Little Offensive Appliance".0. How to installThe latest image could be fo

anchor-cms bis 0.8 Cross Site Scripting [CVE-2015-5060]

vom 222.94 Punkte ic_school_black_18dp
In anchor-cms bis 0.8 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CW

XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder

vom 165.95 Punkte ic_school_black_18dp
All in one tools for XSS PAYLOAD GENERATOR -XSS SCANNER-XSS DORK FINDERWritten by Hulya KarabagInstagram: Hulya KarabagScreenshotsHow to useRead MeThis tool creates payload for use in xss injectionSelect default payload tags from parameter or write your paylo

BigTree CMS bis 4.2.18 revisions.php Cross Site Request Forgery

vom 127.4 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei /admin/pages/revisions.php. Durch Manipulieren mit der Eingabe id=1 kann eine Cross Site Request Forge

BigTree CMS bis 4.2.18 File Upload Bypass erweiterte Rechte

vom 127.4 Punkte ic_school_black_18dp
In BigTree CMS bis 4.2.18 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente File Upload. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Bypass) au

BigTree CMS bis 4.2.18 Edit Page admin.php Cross Site Scripting

vom 127.4 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Davon betroffen ist eine unbekannte Funktion der Datei admin.php der Komponente Edit Page. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwa

BigTree CMS bis 4.2.18 admin.php Cross Site Scripting

vom 127.4 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in BigTree CMS bis 4.2.18 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Datei admin.php. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

BigTree CMS bis 4.2.18 Revision Name admin.php Cross Site Scripting

vom 127.4 Punkte ic_school_black_18dp
In BigTree CMS bis 4.2.18 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei admin.php der Komponente Revision Name Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scri

Jok3R - Network And Web Pentest Framework

vom 126.2 Punkte ic_school_black_18dp
Jok3r is a Python3 CLI application which is aimed at helping penetration testers for network infrastructure and web black-box security tests.Its main goal is to save time on everything that can be automated during network/web pentest in order to enjoy more

Team Security Diskussion über [webapps] Batflat CMS 1.3.6 - 'multiple' Stored XSS