CVE-2003-1347
CVE-2003-1347
Multiple cross-site scripting (XSS) vulnerabilities in Geeklog 1.3.7 allow remote attackers to inject arbitrary web script or HTML via the (1) cid parameter to comment.php, (2) uid parameter to profiles.php, (3) uid to users.php, and (4) homepage field.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/22165no verificadoexploitdbwww.exploit-db.com/exploits/22166no verificadoexploitdbwww.exploit-db.com/exploits/22163no verificadoexploitdbwww.exploit-db.com/exploits/22164no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://securityreason.com/securityalert/3226https://exchange.xforce.ibmcloud.com/vulnerabilities/11075http://www.geeklog.net/filemgmt/visit.php?lid=101http://www.securityfocus.com/archive/1/306770http://www.securityfocus.com/bid/6601http://www.securityfocus.com/bid/6602http://www.securityfocus.com/bid/6603http://www.securityfocus.com/bid/6604