← voltar
CVE-2004-1957

CVE-2004-1957

EPSS 4.6%
Multiple cross-site scripting (XSS) vulnerabilities in PostNuke 0.726 allows remote attackers to inject arbitrary web script or HTML via the (1) lid and query parameters to the Downloads module, (2) query parameter to the Web_links module, or (3) hlpfile parameter to openwindow.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/22997não verificadoexploitdbwww.exploit-db.com/exploits/24037não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=108258902000472&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/15934http://www.securityfocus.com/bid/10191http://www.waraxe.us/index.php?modname=sa&id=22