← voltar
CVE-2005-3020

CVE-2005-3020

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in vBulletin before 3.0.9 allow remote attackers to inject arbitrary web script or HTML via the (1) group parameter to css.php, (2) redirect parameter to index.php, (3) email parameter to user.php, (4) goto parameter to language.php, (5) orderby parameter to modlog.php, and the (6) hex, (7) rgb, or (8) expandset parameter to template.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/26278não verificadoexploitdbwww.exploit-db.com/exploits/26279não verificadoexploitdbwww.exploit-db.com/exploits/26281não verificadoexploitdbwww.exploit-db.com/exploits/26282não verificadoexploitdbwww.exploit-db.com/exploits/26283não verificadoexploitdbwww.exploit-db.com/exploits/26280não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=112715150320677&w=2http://morph3us.org/advisories/20050917-vbulletin-3.0.8.txthttp://secunia.com/advisories/16873/https://exchange.xforce.ibmcloud.com/vulnerabilities/22324http://www.securityfocus.com/bid/14874