CVE-2007-2887

EPSS 1.8%

Cross-site scripting (XSS) vulnerability in index.php in Web Icerik Yonetim Sistemi (WIYS) 1.0 allows remote attackers to inject arbitrary web script or HTML via the No parameter in the Sayfa page.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/30076não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/36329 http://osvdb.org/38346 http://secunia.com/advisories/25407 http://securityreason.com/securityalert/2742 http://www.securityfocus.com/archive/1/469500/100/0/threaded http://www.securityfocus.com/bid/24117