CVE-2006-6768

EPSS 1.7%

Multiple cross-site scripting (XSS) vulnerabilities in default.asp in PWP Technologies The Classified Ad System allow remote attackers to inject arbitrary web script or HTML via the (1) cat or (2) main parameter.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/29141não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://secunia.com/advisories/23289 http://securityreason.com/securityalert/2075 https://exchange.xforce.ibmcloud.com/vulnerabilities/30445 http://www.securityfocus.com/archive/1/452194/100/200/threaded http://www.securityfocus.com/bid/21198