← voltar
CVE-2006-6520

CVE-2006-6520

EPSS 2.1%
Multiple cross-site scripting (XSS) vulnerabilities in Messageriescripthp 2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) pseudo parameter to (a) existepseudo.php, the (2) email parameter to (b) existeemail.php, or the (3) pageName or (4) cssform parameter to (c) Contact/contact.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/29245não verificadoexploitdbwww.exploit-db.com/exploits/29244não verificadoexploitdbwww.exploit-db.com/exploits/29243não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/23319http://securityreason.com/securityalert/2026https://exchange.xforce.ibmcloud.com/vulnerabilities/30819http://www.securityfocus.com/archive/1/453965/100/0/threadedhttp://www.securityfocus.com/bid/21513http://www.vupen.com/english/advisories/2006/4939