CVE-2006-1946
CVE-2006-1946
Multiple cross-site scripting (XSS) vulnerabilities in Visale 1.0 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the keyval parameter in pbpgst.cgi, (2) the catsubno parameter in pblscg.cgi, and (3) the listno parameter in pblsmb.cgi.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/27680no verificadoexploitdbwww.exploit-db.com/exploits/27681no verificadoexploitdbwww.exploit-db.com/exploits/27679no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://pridels0.blogspot.com/2006/04/visale-xss-vuln.htmlhttp://secunia.com/advisories/19655https://exchange.xforce.ibmcloud.com/vulnerabilities/25928http://www.osvdb.org/24716http://www.osvdb.org/24717http://www.osvdb.org/24718http://www.securityfocus.com/bid/17598http://www.vupen.com/english/advisories/2006/1408