← voltar
CVE-2011-5267

CVE-2011-5267

EPSS 1.9%
Multiple cross-site scripting (XSS) vulnerabilities in spell-check-savedicts.php in the SpellChecker module in Xinha, as used in WikiWig 5.01 and possibly other products, allow remote attackers to inject arbitrary web script or HTML via the (1) to_p_dict or (2) to_r_list parameter. NOTE: this issue might be related to the htmlarea plugin and CVE-2013-5670.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/16988não verificadoexploitdbwww.exploit-db.com/exploits/16988não verificadoexploitdbwww.exploit-db.com/exploits/35436não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.autosectools.com/Advisories/WikiWig.5.01_Persistent-Reflected.Cross-site.Scripting_139.htmlhttp://www.exploit-db.com/exploits/16988http://www.openwall.com/lists/oss-security/2013/09/01/1http://www.openwall.com/lists/oss-security/2013/09/01/3http://www.osvdb.org/71070