CVE-2006-5770
CVE-2006-5770
Multiple cross-site scripting (XSS) vulnerabilities in ac4p Mobile allow remote attackers to inject arbitrary web script or HTML via (1) Bloks, (2) Newnews, (3) lBlok, and (4) foooot parameter in (a) index.php; Newnews, (5) newmsgs, and Bloks parameter in (b) MobileNews.php; Newnews parameter in (c) polls.php; (6) cats parameter in (d) send.php; (7) footer parameter in (e) up.php; and (8) pagenav parameter in (f) cp/index.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
exploitdbwww.exploit-db.com/exploits/28905no verificadoexploitdbwww.exploit-db.com/exploits/28900no verificadoexploitdbwww.exploit-db.com/exploits/28901no verificadoexploitdbwww.exploit-db.com/exploits/28902no verificadoexploitdbwww.exploit-db.com/exploits/28903no verificadoexploitdbwww.exploit-db.com/exploits/28904no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/30007http://www.osvdb.org/32046http://www.osvdb.org/32047http://www.osvdb.org/32048http://www.osvdb.org/32049http://www.osvdb.org/32050http://www.osvdb.org/32051http://www.securityfocus.com/archive/1/450496/100/0/threadedhttp://www.securityfocus.com/bid/20895