← voltar
CVE-2008-3565

CVE-2008-3565

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in Meeting Room Booking System (MRBS) 1.2.6 allow remote attackers to inject arbitrary web script or HTML via the area parameter to (1) day.php, (2) week.php, (3) month.php, (4) search.php, (5) report.php, and (6) help.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/32144não verificadoexploitdbwww.exploit-db.com/exploits/32149não verificadoexploitdbwww.exploit-db.com/exploits/32146não verificadoexploitdbwww.exploit-db.com/exploits/32148não verificadoexploitdbwww.exploit-db.com/exploits/32147não verificadoexploitdbwww.exploit-db.com/exploits/32145não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/31355https://exchange.xforce.ibmcloud.com/vulnerabilities/44188http://www.securityfocus.com/bid/30531http://www.securityfocus.com/bid/30531/exploit