CVE-2006-2178
CVE-2006-2178
Multiple cross-site scripting (XSS) vulnerabilities in CyberBuild allow remote attackers to inject arbitrary web script or HTML via the (1) SessionID parameter to login.asp, (2) ProductIndex parameter to browse0.htm, (3) rowcolor parameter to result.asp, or (4) heading parameter to result.asp. NOTE: vectors 1 and 2 might be resultant from SQL injection.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/27817não verificadoexploitdbwww.exploit-db.com/exploits/27816não verificadoexploitdbwww.exploit-db.com/exploits/27815não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://pridels0.blogspot.com/2006/05/cyberbuild-vuln.htmlhttp://secunia.com/advisories/19889https://exchange.xforce.ibmcloud.com/vulnerabilities/26202http://www.osvdb.org/25197http://www.osvdb.org/25198http://www.osvdb.org/25199http://www.securityfocus.com/bid/17829http://www.vupen.com/english/advisories/2006/1630