← volver
CVE-2006-2178

CVE-2006-2178

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in CyberBuild allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to login.asp, (2) ProductIndex parameter to browse0.htm, (3) rowcolor parameter to result.asp, or (4) heading parameter to result.asp. NOTE: vectors 1 and 2 might be resultant from SQL injection.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/27817no verificadoexploitdbwww.exploit-db.com/exploits/27816no verificadoexploitdbwww.exploit-db.com/exploits/27815no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://pridels0.blogspot.com/2006/05/cyberbuild-vuln.htmlhttp://secunia.com/advisories/19889https://exchange.xforce.ibmcloud.com/vulnerabilities/26202http://www.osvdb.org/25197http://www.osvdb.org/25198http://www.osvdb.org/25199http://www.securityfocus.com/bid/17829http://www.vupen.com/english/advisories/2006/1630