← volver
CVE-2007-3137

CVE-2007-3137

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in 4print.asp in WmsCMS 2.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) sbl, (2) sbr, or (3) search parameter. NOTE: the original disclosure claims the pageid parameter in index.php is affected, but this is incorrect.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/13739no verificadoexploitdbwww.exploit-db.com/exploits/30162no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/37144http://secunia.com/advisories/25583http://securityreason.com/securityalert/2789https://exchange.xforce.ibmcloud.com/vulnerabilities/34763http://www.securityfocus.com/archive/1/470758/100/0/threadedhttp://www.securityfocus.com/bid/24365