CVE-2004-2509
CVE-2004-2509
Cross-site scripting (XSS) vulnerabilities in (1) calendar.php, (2) login.php, and (3) online.php in Infopop UBB.Threads 6.2.3 and 6.5 allow remote attackers to inject arbitrary web script or HTML via the Cat parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/24825no verificadoexploitdbwww.exploit-db.com/exploits/24826no verificadoexploitdbwww.exploit-db.com/exploits/24827no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2004-12/0239.htmlhttp://secunia.com/advisories/13452http://securitytracker.com/id?1012503https://exchange.xforce.ibmcloud.com/vulnerabilities/18432http://www.osvdb.org/12365http://www.osvdb.org/12366http://www.osvdb.org/12367http://www.securityfocus.com/bid/11900