← voltar
CVE-2006-2397

CVE-2006-2397

EPSS 2.8%
Multiple cross-site scripting (XSS) vulnerabilities in GPhotos 1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) rep parameter to (a) index.php or (b) diapo.php or (2) image parameter to (c) affich.php. NOTE: item 1a might be resultant from directory traversal.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/27866não verificadoexploitdbwww.exploit-db.com/exploits/27865não verificadoexploitdbwww.exploit-db.com/exploits/27864não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/20095http://securityreason.com/securityalert/906https://exchange.xforce.ibmcloud.com/vulnerabilities/26426http://www.osvdb.org/25497http://www.osvdb.org/25498http://www.osvdb.org/25499http://www.securityfocus.com/archive/1/433936/100/0/threadedhttp://www.securityfocus.com/bid/17967http://www.vupen.com/english/advisories/2006/1806