CVE-2006-3616
CVE-2006-3616
Multiple cross-site scripting (XSS) vulnerabilities in Carbonize Lazarus Guestbook 1.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the show parameter in codes-english.php and (2) the img parameter in picture.php, after the name of an existing file.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/28211no verificadoexploitdbwww.exploit-db.com/exploits/28212no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://secunia.com/advisories/21034http://securitytracker.com/id?1016486https://exchange.xforce.ibmcloud.com/vulnerabilities/27714https://exchange.xforce.ibmcloud.com/vulnerabilities/27716http://www.osvdb.org/27089http://www.osvdb.org/27090http://www.securityfocus.com/archive/1/439904/100/0/threadedhttp://www.securityfocus.com/bid/18956http://www.vupen.com/english/advisories/2006/2784