← voltar
CVE-2004-2509

CVE-2004-2509

EPSS 2.2%
Cross-site scripting (XSS) vulnerabilities in (1) calendar.php, (2) login.php, and (3) online.php in Infopop UBB.Threads 6.2.3 and 6.5 allow remote attackers to inject arbitrary web script or HTML via the Cat parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/24825não verificadoexploitdbwww.exploit-db.com/exploits/24826não verificadoexploitdbwww.exploit-db.com/exploits/24827não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/fulldisclosure/2004-12/0239.htmlhttp://secunia.com/advisories/13452http://securitytracker.com/id?1012503https://exchange.xforce.ibmcloud.com/vulnerabilities/18432http://www.osvdb.org/12365http://www.osvdb.org/12366http://www.osvdb.org/12367http://www.securityfocus.com/bid/11900