← voltar
CVE-2006-3036

CVE-2006-3036

EPSS 4.3%
Multiple cross-site scripting (XSS) vulnerabilities in 35mmslidegallery 6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) imgdir parameter in (a) index.php, and the (2) w, (3) h, and (4) t parameters in (b) popup.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/28020não verificadoexploitdbwww.exploit-db.com/exploits/28021não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/20652http://securityreason.com/securityalert/1100https://exchange.xforce.ibmcloud.com/vulnerabilities/27127http://www.osvdb.org/26507http://www.osvdb.org/26508http://www.securityfocus.com/archive/1/436959/100/0/threadedhttp://www.securityfocus.com/bid/18414