← volver
CVE-2005-4285

CVE-2005-4285

EPSS 1.8%
Cross-site scripting (XSS) vulnerability in pdestore.cgi in Dick Copits PDEstore 1.8 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) the search module parameter or the (2) product and (3) cart_id parameters.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26852no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2005/12/pdestore-xss-vuln.htmlhttp://secunia.com/advisories/18042http://www.osvdb.org/21727http://www.securityfocus.com/bid/15898http://www.vupen.com/english/advisories/2005/2912