CVE-2008-2082

EPSS 1.5%

Cross-site scripting (XSS) vulnerability in index.php in Siteman 2.0.x2 allows remote attackers to inject arbitrary web script or HTML via the module parameter, which leaks the path in an error message.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

exploitdbwww.exploit-db.com/exploits/31709no verificado cve_referencewww.exploit-db.com/exploits/5499no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://ircrash.com/english/index.php?topic=29.0 https://exchange.xforce.ibmcloud.com/vulnerabilities/42020 https://www.exploit-db.com/exploits/5499 http://www.securityfocus.com/bid/28943