CVE-2005-1403
CVE-2005-1403
Multiple cross-site scripting (XSS) vulnerabilities in JustWilliam's Amazon Webstore 04050100 allow remote attackers to inject arbitrary web script or HTML via the (1) image parameter to closeup.php, the (2) currentIsExpanded or (3) searchFor parameters to index.php, (4) the currentNumber parameter to software_CAD_Technical_60002_uk.htm, or (5) a cookie.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/25560não verificadoexploitdbwww.exploit-db.com/exploits/25564não verificadoexploitdbwww.exploit-db.com/exploits/25566não verificadoexploitdbwww.exploit-db.com/exploits/25565não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lostmon.blogspot.com/2005/04/amazon-webstore-script-injection-and.htmlhttp://secunia.com/advisories/15155http://securitytracker.com/id?1013836http://www.osvdb.org/15892http://www.osvdb.org/15893http://www.osvdb.org/15894http://www.securityfocus.com/bid/13419http://www.securityfocus.com/bid/13425http://www.securityfocus.com/bid/13426http://www.securityfocus.com/bid/13427