← voltar
CVE-2011-1062

CVE-2011-1062

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in include/html/header.php in TaskFreak! 0.6.4 allow remote attackers to inject arbitrary web script or HTML via the (1) sContext, (2) sort, (3) dir, and (4) show parameters in a save action to index.php; the (5) dir and (6) show parameters to print_list.php; and the (7) HTTP referer header to rss.php. NOTE: some of these details are obtained from third party information.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
cve_referencewww.exploit-db.com/exploits/16158não verificadoexploitdbwww.exploit-db.com/exploits/35336não verificadoexploitdbwww.exploit-db.com/exploits/35337não verificadoexploitdbwww.exploit-db.com/exploits/35338não verificadoexploitdbwww.exploit-db.com/exploits/16158não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/70877http://osvdb.org/70878http://secunia.com/advisories/43318https://exchange.xforce.ibmcloud.com/vulnerabilities/65359http://www.exploit-db.com/exploits/16158http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-4990.php