← volver
CVE-2004-0663

CVE-2004-0663

EPSS 2.0%
Cross-site scripting (XSS) vulnerability in modules.php in PowerPortal 1.x allows remote attackers to inject arbitrary script or HTML via the (1) id parameter to the (a) private_messages module; (2) search parameter to the (b) links and (c) content modules; and (3) files parameter to the gallery module.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=108844362627811&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/16528http://www.swp-zone.org/archivos/advisory-07.txt