CVE-2007-6270
CVE-2007-6270
Multiple cross-site scripting (XSS) vulnerabilities in Absolute News Manager.NET 5.1 allow remote attackers to inject arbitrary web script or HTML via the (1) rmore parameter to xlaabsolutenm.aspx and the (2) template parameter to pages/default.aspx.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/30844no verificadoexploitdbwww.exploit-db.com/exploits/30843no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=119678724111351&w=2http://osvdb.org/40577http://osvdb.org/40578http://secunia.com/advisories/27923https://exchange.xforce.ibmcloud.com/vulnerabilities/38872https://exchange.xforce.ibmcloud.com/vulnerabilities/38873http://www.procheckup.com/Vulnerability_PR07-39.phphttp://www.securityfocus.com/bid/26692http://www.xigla.com/news/default.aspx