← voltar
CVE-2006-3337

CVE-2006-3337

EPSS 2.1%
Cross-site scripting (XSS) vulnerability in frontend/x/files/select.html in cPanel 10.8.2-CURRENT 118 and earlier allows remote attackers to inject arbitrary web script or HTML via the file parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/28107não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://bugzilla.cpanel.net/show_bug.cgi?id=4282http://secunia.com/advisories/20840http://securitytracker.com/id?1016383https://exchange.xforce.ibmcloud.com/vulnerabilities/27403http://www.securityfocus.com/archive/1/438355/100/0/threadedhttp://www.securityfocus.com/archive/1/438477/100/0/threadedhttp://www.securityfocus.com/bid/18655http://www.vupen.com/english/advisories/2006/2547