← voltar
CVE-2008-6437

CVE-2008-6437

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in PHPFreeForum 1.0 RC2 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) message parameter to error.php, and the (2) nickname and (3) randomid parameters to part/menu.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/31822não verificadoexploitdbwww.exploit-db.com/exploits/31821não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/45607http://osvdb.org/45608http://secunia.com/advisories/30372https://exchange.xforce.ibmcloud.com/vulnerabilities/42586http://www.securityfocus.com/archive/1/492445/100/0/threadedhttp://www.securityfocus.com/bid/29337