← volver
CVE-2004-1645

CVE-2004-1645

EPSS 3.6%
Cross-site scripting (XSS) vulnerability in Xedus 1.0 allows remote attackers to execute arbitrary web script or HTML via the (1) username parameter to test.x, (2) username parameter to TestServer.x, or (3) param parameter to testgetrequest.x.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/24417no verificadoexploitdbwww.exploit-db.com/exploits/24418no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=109394018411394&w=2http://secunia.com/advisories/12418https://exchange.xforce.ibmcloud.com/vulnerabilities/17166http://www.gulftech.org/?node=research&article_id=00047-08302004http://www.securityfocus.com/bid/11071