← voltar
CVE-2010-1091

CVE-2010-1091

EPSS 1.5%
Multiple cross-site scripting (XSS) vulnerabilities in contact.php in phpMySite allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) city, (3) email, (4) state, and (5) message parameters.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1002-exploits/phpmysite-sqlxss.txtnão verificadocve_referencewww.exploit-db.com/exploits/11588não verificadoexploitdbwww.exploit-db.com/exploits/11588não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/1002-exploits/phpmysite-sqlxss.txthttps://exchange.xforce.ibmcloud.com/vulnerabilities/56574http://www.exploit-db.com/exploits/11588http://www.vupen.com/english/advisories/2010/0492