← volver
CVE-2005-1823

CVE-2005-1823

EPSS 3.6%
Multiple cross-site scripting (XSS) vulnerabilities in Qualiteam X-Cart 4.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) cat or (2) printable parameter to home.php, (3) productid or (4) mode parameter to product.php, (5) id parameter to error_message.php, (6) section parameter to help.php, (7) mode parameter to orders.php, (8) mode parameter to register.php, (9) mode parameter to search.php, or the (10) gcid or (11) gcindex parameter to giftcert.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas8
exploitdbwww.exploit-db.com/exploits/25761no verificadoexploitdbwww.exploit-db.com/exploits/25766no verificadoexploitdbwww.exploit-db.com/exploits/25762no verificadoexploitdbwww.exploit-db.com/exploits/25759no verificadoexploitdbwww.exploit-db.com/exploits/25763no verificadoexploitdbwww.exploit-db.com/exploits/25760no verificadoexploitdbwww.exploit-db.com/exploits/25764no verificadoexploitdbwww.exploit-db.com/exploits/25765no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=111748583101076&w=2http://secunia.com/advisories/15555http://securitytracker.com/id?1014077https://exchange.xforce.ibmcloud.com/vulnerabilities/20774http://www.securityfocus.com/bid/13817