CVE-2004-0067
CVE-2004-0067
Multiple cross-site scripting (XSS) vulnerabilities in phpGedView before 2.65 allow remote attackers to inject arbitrary HTML or web script via (1) descendancy.php, (2) index.php, (3) individual.php, (4) login.php, (5) relationship.php, (6) source.php, (7) imageview.php, (8) calendar.php, (9) gedrecord.php, (10) login.php, and (11) gdbi_interface.php. NOTE: some aspects of vector 10 were later reported to affect 4.1.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 14
exploitdbwww.exploit-db.com/exploits/24834não verificadoexploitdbwww.exploit-db.com/exploits/24822não verificadoexploitdbwww.exploit-db.com/exploits/24821não verificadoexploitdbwww.exploit-db.com/exploits/24820não verificadoexploitdbwww.exploit-db.com/exploits/24814não verificadoexploitdbwww.exploit-db.com/exploits/24816não verificadoexploitdbwww.exploit-db.com/exploits/24831não verificadoexploitdbwww.exploit-db.com/exploits/24829não verificadoexploitdbwww.exploit-db.com/exploits/24830não verificadoexploitdbwww.exploit-db.com/exploits/24835não verificadoexploitdbwww.exploit-db.com/exploits/24832não verificadoexploitdbwww.exploit-db.com/exploits/24819não verificadoexploitdbwww.exploit-db.com/exploits/24837não verificadoexploitdbwww.exploit-db.com/exploits/24810não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=107394912715478&w=2http://secunia.com/advisories/26628http://securitytracker.com/id?1018613https://exchange.xforce.ibmcloud.com/vulnerabilities/14212https://exchange.xforce.ibmcloud.com/vulnerabilities/36285http://www.osvdb.org/3473http://www.osvdb.org/3474http://www.osvdb.org/3475http://www.osvdb.org/3476http://www.osvdb.org/3477http://www.osvdb.org/3478http://www.osvdb.org/3479