← volver
CVE-2005-2488

CVE-2005-2488

EPSS 1.8%
Cross-site scripting (XSS) vulnerability in Web Content Management News System allows remote attackers to inject arbitrary web script or HTML via (1) the strRootpath parameter to validsession.php or (2) the strTable parameter to Admin/News/List.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/26068no verificadoexploitdbwww.exploit-db.com/exploits/26067no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/16317http://securitytracker.com/id?1014616https://exchange.xforce.ibmcloud.com/vulnerabilities/21689http://www.rgod.altervista.org/webc.htmlhttp://www.securityfocus.com/bid/14464