← voltar
CVE-2008-3668

CVE-2008-3668

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in the Yogurt Social Network module 3.2 rc1 for XOOPS allow remote attackers to inject arbitrary web script or HTML via the uid parameter to (1) friends.php, (2) seutubo.php, (3) album.php, (4) scrapbook.php, (5) index.php, or (6) tribes.php; or (7) the description field of a new scrap.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
exploitdbwww.exploit-db.com/exploits/32200não verificadoexploitdbwww.exploit-db.com/exploits/32198não verificadoexploitdbwww.exploit-db.com/exploits/32202não verificadoexploitdbwww.exploit-db.com/exploits/32201não verificadoexploitdbwww.exploit-db.com/exploits/32199não verificadoexploitdbwww.exploit-db.com/exploits/32203não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lostmon.blogspot.com/2008/08/yogurt-social-network-multiple-scripts.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/44385https://exchange.xforce.ibmcloud.com/vulnerabilities/44387http://www.securityfocus.com/bid/30618http://www.securityfocus.com/bid/30619