CVE-2003-0154
CVE-2003-0154
Cross-site scripting vulnerabilities (XSS) in bonsai Mozilla CVS query tool allow remote attackers to execute arbitrary web script via (1) the file, root, or rev parameters to cvslog.cgi, (2) the file or root parameters to cvsblame.cgi, (3) various parameters to cvsquery.cgi, (4) the person parameter to showcheckins.cgi, (5) the module parameter to cvsqueryform.cgi, and (6) possibly other attack vectors as identified by Mozilla bug #146244.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/21729não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://bugzilla.mozilla.org/attachment.cgi?id=95950&action=viewhttp://bugzilla.mozilla.org/attachment.cgi?id=95985&action=viewhttp://bugzilla.mozilla.org/show_bug.cgi?id=146244http://bugzilla.mozilla.org/show_bug.cgi?id=163573http://marc.info/?l=bugtraq&m=102980129101054&w=2http://www.debian.org/security/2003/dsa-265http://www.iss.net/security_center/static/9920.phphttp://www.securityfocus.com/bid/5516