← voltar
CVE-2006-6479

CVE-2006-6479

EPSS 2.1%
Multiple cross-site scripting (XSS) vulnerabilities in AnnonceScriptHP 2.0 allow remote attackers to inject arbitrary web script or HTML via the email parameter in (1) erreurinscription.php, (2) Templates/admin.dwt.php, (3) Templates/commun.dwt.php, (4) membre.dwt.php, and (5) admin/admin_config/Aide.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
exploitdbwww.exploit-db.com/exploits/29251não verificadoexploitdbwww.exploit-db.com/exploits/29248não verificadoexploitdbwww.exploit-db.com/exploits/29249não verificadoexploitdbwww.exploit-db.com/exploits/29247não verificadoexploitdbwww.exploit-db.com/exploits/29250não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/23318http://securityreason.com/securityalert/2019https://exchange.xforce.ibmcloud.com/vulnerabilities/30804http://www.securityfocus.com/archive/1/453966/100/0/threadedhttp://www.securityfocus.com/bid/21514http://www.vupen.com/english/advisories/2006/4940