← volver
CVE-2008-7134

CVE-2008-7134

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in the default URI in Chris LaPointe RedGalaxy Download Center 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) file parameter, (2) message parameter in a login action, (3) category parameter in a browse action, (4) now parameter, or (5) search parameter in a search_results action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/31390no verificadoexploitdbwww.exploit-db.com/exploits/31391no verificadoexploitdbwww.exploit-db.com/exploits/31389no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://download.redgalaxy.net/?nav=homehttps://exchange.xforce.ibmcloud.com/vulnerabilities/41198http://www.securityfocus.com/bid/28219