CVE-2008-3937

CVSS 6.1 MEDIUMEPSS 1.4%CWE-79

Multiple cross-site scripting (XSS) vulnerabilities in Open Media Collectors Database (OpenDb) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via the (1) user_id parameter in an edit action to user_admin.php, the (2) title parameter to listings.php, and the (3) redirect_url parameter to user_profile.php.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 4

cve_referencepacketstorm.linuxsecurity.com/0808-exploits/omcd-xssxsrf.txtnão verificado exploitdbwww.exploit-db.com/exploits/32314não verificado exploitdbwww.exploit-db.com/exploits/32313não verificado exploitdbwww.exploit-db.com/exploits/32315não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstorm.linuxsecurity.com/0808-exploits/omcd-xssxsrf.txt http://secunia.com/advisories/31719 http://www.securityfocus.com/bid/30989