Bugtraq mailing list archives

ApPHP Calendar XSS - CSRF

From: edgard.chammas () balamand edu lb
Date: Tue, 31 Aug 2010 14:13:32 -0600

##############################################################
# Vendor: ApPHP
# Affected versions: All
# Script: ApPHP Calendar
# URL: http://www.apphp.com/php-calendar/index.php
# Vulnerability type: XSS - CSRF
# Risk rating: Medium
##############################################################
# [Exploit]
# Attack: XSS - CSRF in calendar.php via POST
# Vulnerable file: calendar.class.php
# Vulnerable parameters: 
# - category_name
# - category_description
# - event_name
# - event_description
###############################################################
# [Solution]
# Need to sanitize the vulnerable parameters
###############################################################
# [Credits]
# Edgard Chammas [454447415244]
# edgard.chammas () balamand edu lb
###############################################################

Current thread:

ApPHP Calendar XSS - CSRF edgard . chammas (Aug 31)