CVE-2009-2780
CVE-2009-2780
Multiple cross-site scripting (XSS) vulnerabilities in 68 Classifieds 4.1 allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to category.php, view parameter to (2) login.php and (3) viewlisting.php, page parameter to (4) searchresults.php and (5) toplistings.php, and (6) member parameter to viewmember.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
cve_referencepacketstormsecurity.org/0907-exploits/68classifieds-xss.txtno verificadoexploitdbwww.exploit-db.com/exploits/33197no verificadoexploitdbwww.exploit-db.com/exploits/33198no verificadoexploitdbwww.exploit-db.com/exploits/33199no verificadoexploitdbwww.exploit-db.com/exploits/33200no verificadoexploitdbwww.exploit-db.com/exploits/33201no verificadoexploitdbwww.exploit-db.com/exploits/33202no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.org/0907-exploits/68classifieds-xss.txthttp://secunia.com/advisories/36034https://exchange.xforce.ibmcloud.com/vulnerabilities/52071http://www.osvdb.org/56564http://www.osvdb.org/56565http://www.osvdb.org/56566http://www.osvdb.org/56567http://www.osvdb.org/56568http://www.osvdb.org/56569