CVE-2009-2780
CVE-2009-2780
Multiple cross-site scripting (XSS) vulnerabilities in 68 Classifieds 4.1 allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to category.php, view parameter to (2) login.php and (3) viewlisting.php, page parameter to (4) searchresults.php and (5) toplistings.php, and (6) member parameter to viewmember.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
cve_referencepacketstormsecurity.org/0907-exploits/68classifieds-xss.txtnão verificadoexploitdbwww.exploit-db.com/exploits/33197não verificadoexploitdbwww.exploit-db.com/exploits/33198não verificadoexploitdbwww.exploit-db.com/exploits/33199não verificadoexploitdbwww.exploit-db.com/exploits/33200não verificadoexploitdbwww.exploit-db.com/exploits/33201não verificadoexploitdbwww.exploit-db.com/exploits/33202não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.org/0907-exploits/68classifieds-xss.txthttp://secunia.com/advisories/36034https://exchange.xforce.ibmcloud.com/vulnerabilities/52071http://www.osvdb.org/56564http://www.osvdb.org/56565http://www.osvdb.org/56566http://www.osvdb.org/56567http://www.osvdb.org/56568http://www.osvdb.org/56569