← voltar
CVE-2005-2569

CVE-2005-2569

EPSS 1.4%
Multiple cross-site scripting (XSS) vulnerabilities in FunkBoard 0.66CF, and possibly earlier versions, allow remote attackers to inject arbitrary web script or HTML via the fbusername or fbpassword parameter to (1) editpost.php, (2) prefs.php, (3) newtopic.php, (4) reply.php, or (5) profile.php, the (6) fbusername, (7) fmail, (8) www, (9) icq, (10) yim, (11) location, (12) sex, (13) interebbies, (14) sig or (15) aim parameter to register.php, or (16) subject parameter to newtopic.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/26117não verificadoexploitdbwww.exploit-db.com/exploits/26119não verificadoexploitdbwww.exploit-db.com/exploits/26118não verificadoexploitdbwww.exploit-db.com/exploits/26121não verificadoexploitdbwww.exploit-db.com/exploits/26122não verificadoexploitdbwww.exploit-db.com/exploits/26120não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=112360702307424&w=2http://marc.info/?l=bugtraq&m=112413891603018&w=2