TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ [webapps] TextPattern CMS 4.8.7 - Stored Cross-Site Scripting (XSS)

Exploit Source Codes exploit-db.com

TextPattern CMS 4.8.7 - Stored Cross-Site Scripting (XSS)...


Kompletten Artikel lesen (externe Quelle: https://www.exploit-db.com/exploits/49975)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

XSpear v1.3 - Powerfull XSS Scanning And Parameter Analysis Tool

vom 418.91 Punkte
XSpear is XSS Scanner on ruby gemsKey featuresPattern matching based XSS scanningDetect alert confirm prompt event on headless browser (with Selenium)Testing request/response for XSS protection bypass and reflected(or all) paramsReflected ParamsAll params(f

Git All The Payloads! A Collection Of Web Attack Payloads

vom 328.39 Punkte
Git All the Payloads! A collection of web attack payloads. Pull requests are welcome!Usagerun ./get.sh to download external payloads and unzip any payload files that are compressed.Payload Creditsfuzzdb - https://github.com/fuzzdb-project/fuzzdbSec

DERAEMON-CMS bis 0.8.9 Parameter Cross Site Scripting

vom 259.08 Punkte
Eine problematische Schwachstelle wurde in DERAEMON-CMS bis 0.8.9 ausgemacht. Es geht hierbei um eine unbekannte Funktion. Durch Manipulieren des Arguments hostname/database/username durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klass

anchor-cms bis 0.8 Cross Site Scripting [CVE-2015-5060]

vom 248.28 Punkte
In anchor-cms bis 0.8 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CW

P4wnP1 A.L.O.A. - Framework Which Turns A Rapsberry Pi Zero W Into A Flexible, Low-Cost Platform For Pentesting, Red Teaming And Physical Engagements

vom 202.95 Punkte
P4wnP1 A.L.O.A. by MaMe82 is a framework which turns a Rapsberry Pi Zero W into a flexible, low-cost platform for pentesting, red teaming and physical engagements ... or into "A Little Offensive Appliance".0. How to installThe latest image could be fo

XSS-LOADER - XSS Payload Generator / XSS Scanner / XSS Dork Finder

vom 163.92 Punkte
All in one tools for XSS PAYLOAD GENERATOR -XSS SCANNER-XSS DORK FINDERWritten by Hulya KarabagInstagram: Hulya KarabagScreenshotsHow to useRead MeThis tool creates payload for use in xss injectionSelect default payload tags from parameter or write your paylo

The September 2020 Security Update Review

vom 156.25 Punkte
September is upon us and so are the latest security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details of security patches for this month.Adobe Patches for September 2020Adobe rel

BigTree CMS bis 4.2.18 Edit Page admin.php Cross Site Scripting

vom 151.06 Punkte
Eine problematische Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Davon betroffen ist eine unbekannte Funktion der Datei admin.php der Komponente Edit Page. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwa

BigTree CMS bis 4.2.18 admin.php Cross Site Scripting

vom 151.06 Punkte
Es wurde eine problematische Schwachstelle in BigTree CMS bis 4.2.18 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Datei admin.php. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

BigTree CMS bis 4.2.18 Revision Name admin.php Cross Site Scripting

vom 151.06 Punkte
In BigTree CMS bis 4.2.18 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei admin.php der Komponente Revision Name Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scri

BigTree CMS bis 4.2.18 revisions.php Cross Site Request Forgery

vom 143.03 Punkte
Eine Schwachstelle wurde in BigTree CMS bis 4.2.18 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei /admin/pages/revisions.php. Durch Manipulieren mit der Eingabe id=1 kann eine Cross Site Request Forge

Recent Site Isolation improvements

vom 138.65 Punkte
In July 2018 we launched Site Isolation in Chrome as a way to secure desktop browsers against the risk of side-channel attacks like Spectre. We recently published a USENIX Security conference paper highlighting the benefits of this launch. Today, we are

Team Security Diskussion über [webapps] TextPattern CMS 4.8.7 - Stored Cross-Site Scripting (XSS)