CVE-2006-0470
CVE-2006-0470
Cross-site scripting (XSS) vulnerability in search.php in MyBulletinBoard (MyBB) 1.02 allows remote attackers to inject arbitrary web script or HTML via the (1) sortby and (2) sortordr parameters, which are not properly handled in a redirection.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/27137não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://community.mybboard.net/attachment.php?aid=2181http://community.mybboard.net/showthread.php?tid=6418http://seclists.org/lists/bugtraq/2006/Jan/0414.htmlhttp://secunia.com/advisories/18617http://securityreason.com/securityalert/374https://exchange.xforce.ibmcloud.com/vulnerabilities/24466http://www.osvdb.org/22750http://www.securityfocus.com/bid/16387http://www.vupen.com/english/advisories/2006/0350