CVE-2006-3607

EPSS 1.7%

Multiple cross-site scripting (XSS) vulnerabilities in Softbiz Banner Exchange Script (aka Banner Exchange Network Script) 1.0 allow remote attackers to inject arbitrary web script or HTML via (1) the city parameter in (a) insertmember.php, and (2) a PHPSESSID cookie in (b) lostpassword.php, (c) gen_confirm_mem.php, and (d) index.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 4

exploitdbwww.exploit-db.com/exploits/28139não verificado exploitdbwww.exploit-db.com/exploits/28140não verificado exploitdbwww.exploit-db.com/exploits/28137não verificado exploitdbwww.exploit-db.com/exploits/28138não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://ellsec.org/print.php?type=N&item_id=141 https://exchange.xforce.ibmcloud.com/vulnerabilities/27460 https://exchange.xforce.ibmcloud.com/vulnerabilities/27461 http://www.securityfocus.com/archive/1/438705/100/200/threaded http://www.securityfocus.com/bid/18735