← volver
CVE-2007-1240

CVE-2007-1240

EPSS 3.0%
Multiple cross-site scripting (XSS) vulnerabilities in Docebo CMS 3.0.3 through 3.0.5 allow remote attackers to inject arbitrary web script or HTML via (1) the searchkey parameter to index.php, or the (2) sn or (3) ri parameter to modules/htmlframechat/index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/29662no verificadoexploitdbwww.exploit-db.com/exploits/29661no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://downloads.securityfocus.com/vulnerabilities/exploits/22719.htmlhttp://osvdb.org/35995http://osvdb.org/35996https://exchange.xforce.ibmcloud.com/vulnerabilities/32842http://www.securityfocus.com/bid/22719