← volver
CVE-2009-4782

CVE-2009-4782

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in Theeta CMS, possibly 0.01, allow remote attackers to inject arbitrary web script or HTML via the (1) start, (2) forum, and (3) cat parameters to community/thread.php; (4) start and (5) cat parameters to community/forum.php; and (6) start parameter to blog/index.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.org/0912-exploits/theeta-sqlxss.txtno verificadoexploitdbwww.exploit-db.com/exploits/10290no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.org/0912-exploits/theeta-sqlxss.txthttp://secunia.com/advisories/37529http://www.securityfocus.com/archive/1/508148/100/0/threaded