CVE-2004-1640
CVE-2004-1640
Multiple cross-site scripting (XSS) vulnerabilities in XOOPS 0.94 and 1.0 allow remote attackers to execute arbitrary web script and HTML via the (1) terme parameter to search.php or (2) letter parameter to letter.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/24415não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://cyruxnet.org/modulo_dic_xoops.htmhttp://marc.info/?l=bugtraq&m=109394077209963&w=2http://secunia.com/advisories/12424https://exchange.xforce.ibmcloud.com/vulnerabilities/17152https://exchange.xforce.ibmcloud.com/vulnerabilities/17154http://www.osvdb.org/9393http://www.osvdb.org/9394http://www.securityfocus.com/bid/11064