← volver
CVE-2005-3020

CVE-2005-3020

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in vBulletin before 3.0.9 allow remote attackers to inject arbitrary web script or HTML via the (1) group parameter to css.php, (2) redirect parameter to index.php, (3) email parameter to user.php, (4) goto parameter to language.php, (5) orderby parameter to modlog.php, and the (6) hex, (7) rgb, or (8) expandset parameter to template.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/26278no verificadoexploitdbwww.exploit-db.com/exploits/26279no verificadoexploitdbwww.exploit-db.com/exploits/26281no verificadoexploitdbwww.exploit-db.com/exploits/26282no verificadoexploitdbwww.exploit-db.com/exploits/26283no verificadoexploitdbwww.exploit-db.com/exploits/26280no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=112715150320677&w=2http://morph3us.org/advisories/20050917-vbulletin-3.0.8.txthttp://secunia.com/advisories/16873/https://exchange.xforce.ibmcloud.com/vulnerabilities/22324http://www.securityfocus.com/bid/14874