← volver
CVE-2006-6479

CVE-2006-6479

EPSS 2.1%
Multiple cross-site scripting (XSS) vulnerabilities in AnnonceScriptHP 2.0 allow remote attackers to inject arbitrary web script or HTML via the email parameter in (1) erreurinscription.php, (2) Templates/admin.dwt.php, (3) Templates/commun.dwt.php, (4) membre.dwt.php, and (5) admin/admin_config/Aide.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas5
exploitdbwww.exploit-db.com/exploits/29251no verificadoexploitdbwww.exploit-db.com/exploits/29248no verificadoexploitdbwww.exploit-db.com/exploits/29249no verificadoexploitdbwww.exploit-db.com/exploits/29247no verificadoexploitdbwww.exploit-db.com/exploits/29250no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/23318http://securityreason.com/securityalert/2019https://exchange.xforce.ibmcloud.com/vulnerabilities/30804http://www.securityfocus.com/archive/1/453966/100/0/threadedhttp://www.securityfocus.com/bid/21514http://www.vupen.com/english/advisories/2006/4940