← volver
CVE-2002-2129

CVE-2002-2129

EPSS 3.6%
Cross-site scripting vulnerability (XSS) in editform.php for w-Agora 4.1.5 allows remote attackers to execute arbitrary web script via an arbitrary form field name containing the script, which is echoed back to the user when displaying the form.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/22109no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2002-12/0222.htmlhttp://archives.neohapsis.com/archives/bugtraq/2002-12/0225.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/10920http://www.securityfocus.com/bid/6464