CVE-2005-2488

EPSS 1.8%

Cross-site scripting (XSS) vulnerability in Web Content Management News System allows remote attackers to inject arbitrary web script or HTML via (1) the strRootpath parameter to validsession.php or (2) the strTable parameter to Admin/News/List.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

exploitdbwww.exploit-db.com/exploits/26068não verificado exploitdbwww.exploit-db.com/exploits/26067não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/16317 http://securitytracker.com/id?1014616 https://exchange.xforce.ibmcloud.com/vulnerabilities/21689 http://www.rgod.altervista.org/webc.html http://www.securityfocus.com/bid/14464