← voltar
CVE-2004-1965

CVE-2004-1965

EPSS 8.4%
Multiple cross-site scripting (XSS) vulnerabilities in Open Bulletin Board (OpenBB) 1.0.6 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) redirect parameter to member.php, (2) to parameter to myhome.php (3) TID parameter to post.php, or (4) redirect parameter to index.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
exploitdbwww.exploit-db.com/exploits/24055não verificadoexploitdbwww.exploit-db.com/exploits/24052não verificadoexploitdbwww.exploit-db.com/exploits/24053não verificadoexploitdbwww.exploit-db.com/exploits/24054não verificadoexploitdbwww.exploit-db.com/exploits/43811não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=108301983206107&w=2http://secunia.com/advisories/11481http://securitytracker.com/id?1009935https://exchange.xforce.ibmcloud.com/vulnerabilities/15966http://www.securityfocus.com/bid/10214