← volver
CVE-2008-3668

CVE-2008-3668

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in the Yogurt Social Network module 3.2 rc1 for XOOPS allow remote attackers to inject arbitrary web script or HTML via the uid parameter to (1) friends.php, (2) seutubo.php, (3) album.php, (4) scrapbook.php, (5) index.php, or (6) tribes.php; or (7) the description field of a new scrap.
Productos afectados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/32200no verificadoexploitdbwww.exploit-db.com/exploits/32198no verificadoexploitdbwww.exploit-db.com/exploits/32202no verificadoexploitdbwww.exploit-db.com/exploits/32201no verificadoexploitdbwww.exploit-db.com/exploits/32199no verificadoexploitdbwww.exploit-db.com/exploits/32203no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lostmon.blogspot.com/2008/08/yogurt-social-network-multiple-scripts.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/44385https://exchange.xforce.ibmcloud.com/vulnerabilities/44387http://www.securityfocus.com/bid/30618http://www.securityfocus.com/bid/30619