encaminhando....<br clear="all"><div style="text-align:center;font-family:verdana,sans-serif"><div style="text-align:right"><div style="text-align:left"><div style="text-align:left"><font size="1"><span style="font-variant:normal;font-family:verdana,sans-serif"><p style="text-align:center">

</p></span></font></div><div style="text-align:center;font-family:verdana,sans-serif"></div></div></div></div><div style="text-align:center"><div style="text-align:left"><font size="1"><span style="font-family:verdana,sans-serif"><i>Att. Kembolle Amilkar </i></span><br style="font-family:verdana,sans-serif">
<span style="font-family:verdana,sans-serif">#/</span><span style="font-family:verdana,sans-serif">[ <a href="http://www.kembolle.com.br" target="_blank">kembolle.com.br</a> ] - Consultoria Segurança da Informação. </span><br style="font-family:verdana,sans-serif">
<span style="font-family:verdana,sans-serif">#/ [ <a href="http://samurayconsultoria.com.br" target="_blank">samurayconsultoria.com.br</a> ] - Chief Security Officer - Samuray Consultoria. </span><br style="font-family:verdana,sans-serif">
<span style="font-family:verdana,sans-serif">#/ Systems Analyst | Esp. Information Security | Computer Forensic Expert | </span><br style="font-family:verdana,sans-serif"><span style="font-family:verdana,sans-serif">#/ Owasp Chapter Lider Cuiabá - <a href="https://www.owasp.org/index.php/Cuiaba" target="_blank">https://www.owasp.org/index.php/Cuiaba</a></span><br style="font-family:verdana,sans-serif">
<span style="font-family:verdana,sans-serif">#/ Mobile: [65] 9979-2925  && contato[at]<a href="http://kembolle.com.br" target="_blank">kembolle.com.br</a>.</span></font></div><div style="text-align:left"><font style="font-family:verdana,sans-serif;color:rgb(153,153,153)" size="1"><b></b></font></div>
</div>
<br>
<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">HTTPCS</b> <span dir="ltr"><<a href="mailto:contact@httpcs.com">contact@httpcs.com</a>></span><br>Date: 2012/7/25<br>
Subject: [Full-disclosure] 495 vulnerabilities on thelia<br>To: <a href="mailto:full-disclosure@lists.grok.org.uk">full-disclosure@lists.grok.org.uk</a><br><br><br><u></u>
    
 <div>
 
 
  <p>HTTPCS Advisory : HTTPCS30 <br>Product : Thelia <br>Version : 1.5.1 <br>Date : 2012-07-11 <br>Criticality level : Less Critical <br>Description : A vulnerability has been discovered in Thelia, which can be exploited by malicious people to conduct cross-site scripting attacks. Input passed via the 'lang' parameter to '/message_modifier.php' is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site. <br>
Page : /message_modifier.php <br>Variables : lang=[VulnHTTPCS] <br>Type : XSS <br>Method : GET <br>Solution : <br>References : <a href="https://www.httpcs.com/advisory/httpcs30" target="_blank">https://www.httpcs.com/advisory/httpcs30</a> <br>
Credit : HTTPCS [Web Vulnerability Scanner]</p> 
  <p>-----------------------------------------------------------------</p> 
  <p>HTTPCS Advisory : HTTPCS46 <br>Product : Thelia <br>Version : 1.5.1 <br>Date : 2012-07-11 <br>Criticality level : Less Critical <br>Description : A vulnerability has been discovered in Thelia, which can be exploited by malicious people to conduct cross-site scripting attacks. Input passed via the 'id' parameter to '/contenu_modifier.php' is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site. <br>
Page : /contenu_modifier.php <br>Variables : id=[VulnHTTPCS] <br>Type : XSS <br>Method : GET <br>Solution : <br>References : <a href="https://www.httpcs.com/advisory/httpcs46" target="_blank">https://www.httpcs.com/advisory/httpcs46</a> <br>
Credit : HTTPCS [Web Vulnerability Scanner] </p> 
  <p style="margin:0"><span><span></span></span></p> 
  <p style="margin:0px"></p>
 
</div><br>_______________________________________________<br>
Full-Disclosure - We believe in it.<br>
Charter: <a href="http://lists.grok.org.uk/full-disclosure-charter.html" target="_blank">http://lists.grok.org.uk/full-disclosure-charter.html</a><br>
Hosted and sponsored by Secunia - <a href="http://secunia.com/" target="_blank">http://secunia.com/</a><br></div><br>