← voltar
CVE-2009-3539

CVE-2009-3539

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in YourFreeWorld Ultra Classifieds Pro allow remote attackers to inject arbitrary web script or HTML via the (1) cname parameter to subclass.php and the (2) sn parameter to listads.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/0907-exploits/ultraclassifieds-xss.txtnão verificadoexploitdbwww.exploit-db.com/exploits/34744não verificadoexploitdbwww.exploit-db.com/exploits/34745não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/0907-exploits/ultraclassifieds-xss.txthttp://secunia.com/advisories/35857http://www.vupen.com/english/advisories/2009/1965