CVE-2006-2955
CVE-2006-2955
Multiple cross-site scripting (XSS) vulnerabilities in KAPhotoservice 7.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) New Category (newcategory) or (2) apage parameter to (a) edtalbum.asp, or the (3) cat or (4) albumid parameter to (b) album.asp.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/28002no verificadoexploitdbwww.exploit-db.com/exploits/28003no verificadoexploitdbwww.exploit-db.com/exploits/28004no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://pridels0.blogspot.com/2006/06/kaphotoservice-75-vuln.htmlhttp://secunia.com/advisories/20521http://securitytracker.com/id?1016253https://exchange.xforce.ibmcloud.com/vulnerabilities/27073http://www.osvdb.org/26275http://www.osvdb.org/26276http://www.securityfocus.com/bid/18379http://www.vupen.com/english/advisories/2006/2251