← voltar
CVE-2009-3789

CVE-2009-3789

EPSS 2.8%
Multiple cross-site scripting (XSS) vulnerabilities in OpenDocMan 1.2.5 allow remote attackers to inject arbitrary web script or HTML via the last_message parameter to (1) add.php, (2) toBePublished.php, (3) index.php, and (4) admin.php; the PATH_INFO to the default URI to (5) category.php, (6) department.php, (7) profile.php, (8) rejects.php, (9) search.php, (10) toBePublished.php, (11) user.php, and (12) view_file.php; and (13) the caller parameter in a Modify User action to user.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas13
cve_referencewww.packetstormsecurity.org/0910-exploits/opendocman-sqlxss.txtnão verificadoexploitdbwww.exploit-db.com/exploits/33295não verificadoexploitdbwww.exploit-db.com/exploits/33298não verificadoexploitdbwww.exploit-db.com/exploits/33299não verificadoexploitdbwww.exploit-db.com/exploits/33300não verificadoexploitdbwww.exploit-db.com/exploits/33297não verificadoexploitdbwww.exploit-db.com/exploits/33301não verificadoexploitdbwww.exploit-db.com/exploits/33302não verificadoexploitdbwww.exploit-db.com/exploits/33303não verificadoexploitdbwww.exploit-db.com/exploits/33296não verificadoexploitdbwww.exploit-db.com/exploits/33304não verificadoexploitdbwww.exploit-db.com/exploits/33305não verificadoexploitdbwww.exploit-db.com/exploits/9903não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/59302http://osvdb.org/59303http://osvdb.org/59304http://osvdb.org/59305http://osvdb.org/59306http://osvdb.org/59307http://osvdb.org/59308http://osvdb.org/59309http://osvdb.org/59310http://osvdb.org/59311http://osvdb.org/59312http://secunia.com/advisories/30750