CVE-2004-2245

EPSS 2.0%

Cross-site scripting (XSS) vulnerability in Goollery 0.03 allows remote attackers to inject arbitrary HTML or web script via the (1) page parameter to viewalbum.php or (2) btopage parameter to viewpic.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/24719não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://securitytracker.com/id?1012062 https://exchange.xforce.ibmcloud.com/vulnerabilities/17957 http://www.osvdb.org/11318 http://www.osvdb.org/11319 http://www.osvdb.org/11320 http://www.osvdb.org/ref/11/11xxx-goollery_multiple.txt http://www.securityfocus.com/bid/11587