← volver
CVE-2011-5267

CVE-2011-5267

EPSS 1.9%
Multiple cross-site scripting (XSS) vulnerabilities in spell-check-savedicts.php in the SpellChecker module in Xinha, as used in WikiWig 5.01 and possibly other products, allow remote attackers to inject arbitrary web script or HTML via the (1) to_p_dict or (2) to_r_list parameter. NOTE: this issue might be related to the htmlarea plugin and CVE-2013-5670.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/16988no verificadoexploitdbwww.exploit-db.com/exploits/16988no verificadoexploitdbwww.exploit-db.com/exploits/35436no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.autosectools.com/Advisories/WikiWig.5.01_Persistent-Reflected.Cross-site.Scripting_139.htmlhttp://www.exploit-db.com/exploits/16988http://www.openwall.com/lists/oss-security/2013/09/01/1http://www.openwall.com/lists/oss-security/2013/09/01/3http://www.osvdb.org/71070