CVE-2006-1504
CVE-2006-1504
Multiple cross-site scripting (XSS) vulnerabilities in Arab Portal 2.0 (aka Arab Dynamic Portal or ADP) stable allow remote attackers to inject arbitrary web script or HTML via the title parameter in (1) online.php and (2) download.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/27501não verificadoexploitdbwww.exploit-db.com/exploits/27500não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/19445http://securityreason.com/securityalert/673https://exchange.xforce.ibmcloud.com/vulnerabilities/25515http://www.osvdb.org/24220http://www.osvdb.org/24221http://www.securityfocus.com/archive/1/429109/100/0/threadedhttp://www.securityfocus.com/bid/17285http://www.vupen.com/english/advisories/2006/1150