CVE-2008-3937
CVE-2008-3937
Multiple cross-site scripting (XSS) vulnerabilities in Open Media Collectors Database (OpenDb) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) user_id parameter in an edit action to user_admin.php, the (2) title parameter to listings.php, and the (3) redirect_url parameter to user_profile.php.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstorm.linuxsecurity.com/0808-exploits/omcd-xssxsrf.txtno verificadoexploitdbwww.exploit-db.com/exploits/32314no verificadoexploitdbwww.exploit-db.com/exploits/32313no verificadoexploitdbwww.exploit-db.com/exploits/32315no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →