← voltar
CVE-2010-5284

CVE-2010-5284

EPSS 2.0%
Multiple cross-site scripting (XSS) vulnerabilities in Collabtive 0.6.5 allow remote attackers to inject arbitrary web script or HTML via the (1) User parameter in the edit user profile feature to manageuser.php, (2) y parameter in a newcal action to manageajax.php, and the (3) pic parameter to thumb.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/1010-exploits/collabtive-xssxsrf.txtnão verificadocve_referencewww.exploit-db.com/exploits/15240não verificadoexploitdbwww.exploit-db.com/exploits/15240não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/1010-exploits/collabtive-xssxsrf.txthttp://secunia.com/advisories/41805http://www.anatoliasecurity.com/adv/as-adv-2010-003.txthttp://www.exploit-db.com/exploits/15240http://www.securityfocus.com/bid/44050