← voltar
CVE-2012-1217

CVE-2012-1217

EPSS 1.7%
Multiple cross-site scripting (XSS) vulnerabilities in STHS v2 Web Portal 2.2 allow remote attackers to inject arbitrary web script or HTML via the team parameter to (1) prospects.php, (2) prospect.php, or (3) team.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.org/files/109665/STHS-v2-Web-Portal-2.2-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/36770não verificadoexploitdbwww.exploit-db.com/exploits/36769não verificadoexploitdbwww.exploit-db.com/exploits/36771não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://0nto.wordpress.com/2012/02/13/sths-v2-web-portal-2-2-sql-injection-vulnerabilty/http://packetstormsecurity.org/files/109665/STHS-v2-Web-Portal-2.2-SQL-Injection.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/73154http://www.securityfocus.com/bid/51991