← volver
CVE-2006-2397

CVE-2006-2397

EPSS 2.8%
Multiple cross-site scripting (XSS) vulnerabilities in GPhotos 1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) rep parameter to (a) index.php or (b) diapo.php or (2) image parameter to (c) affich.php. NOTE: item 1a might be resultant from directory traversal.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/27866no verificadoexploitdbwww.exploit-db.com/exploits/27865no verificadoexploitdbwww.exploit-db.com/exploits/27864no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/20095http://securityreason.com/securityalert/906https://exchange.xforce.ibmcloud.com/vulnerabilities/26426http://www.osvdb.org/25497http://www.osvdb.org/25498http://www.osvdb.org/25499http://www.securityfocus.com/archive/1/433936/100/0/threadedhttp://www.securityfocus.com/bid/17967http://www.vupen.com/english/advisories/2006/1806