CVE-2005-1803

EPSS 1.8%

Multiple cross-site scripting (XSS) vulnerabilities in Net Portal Dynamic System (NPDS) 5.0 allow remote attackers to inject arbitrary web script or HTML via the language parameter to (1) admin.php, or (2) powerpack_f.php, (3) the sitename parameter to sdv_infos.php, (4) the categories parameter to faq.php, (5) the lettre parameter to the glossaire module, (6) the title parameter to reviews.php, or (7) the image_subject parameter to reply.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 6

exploitdbwww.exploit-db.com/exploits/25742não verificado exploitdbwww.exploit-db.com/exploits/25750não verificado exploitdbwww.exploit-db.com/exploits/25743não verificado exploitdbwww.exploit-db.com/exploits/25747não verificado exploitdbwww.exploit-db.com/exploits/25746não verificado exploitdbwww.exploit-db.com/exploits/25744não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://securitytracker.com/id?1014073 http://www.npds.org/download.php?op=geninfo&did=115 http://www.osvdb.org/16464 http://www.osvdb.org/16922