← volver
CVE-2008-2967

CVE-2008-2967

EPSS 1.7%
Multiple cross-site scripting (XSS) vulnerabilities in Academic Web Tools (AWT YEKTA) 1.4.3.1, and 1.4.2.8 and earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) query string to login.php and the (2) glb_sid parameter to hta/htmlarea.js.php, and allow remote authenticated users to inject arbitrary web script or HTML via an unspecified field in room.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/5861no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/30763http://securityreason.com/securityalert/3959https://exchange.xforce.ibmcloud.com/vulnerabilities/43178http://www.bugreport.ir/?/44http://www.securityfocus.com/archive/1/493472/100/0/threadedhttp://www.securityfocus.com/bid/29813