← volver
CVE-2009-4926

CVE-2009-4926

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in Online Contact Manager (formerly EContact PRO) 3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) showGroup parameter to (a) index.php and the (2) id parameter to (b) view.php, (c) email.php, (d) edit.php, and (e) delete.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas6
cve_referencepacketstorm.linuxsecurity.com/0904-exploits/ocm30-xss.txtno verificadoexploitdbwww.exploit-db.com/exploits/32937no verificadoexploitdbwww.exploit-db.com/exploits/32936no verificadoexploitdbwww.exploit-db.com/exploits/32935no verificadoexploitdbwww.exploit-db.com/exploits/32933no verificadoexploitdbwww.exploit-db.com/exploits/32934no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstorm.linuxsecurity.com/0904-exploits/ocm30-xss.txthttp://secunia.com/advisories/34826http://www.securityfocus.com/bid/34626