XSS in AstroCam

2008.05.06

Credit: Steffen Wendzel

Risk: Low

Local: Yes

Remote: Yes

CVE: CVE-2008-2075

CWE: CWE-79

Ogólna skala CVSS: 4.3/10

Znaczenie: 2.9/10

Łatwość wykorzystania: 8.6/10

Wymagany dostęp: Zdalny

Złożoność ataku: Średnia

Autoryzacja: Nie wymagana

Wpływ na poufność: Brak

Wpływ na integralność: Częściowy

Wpływ na dostępność: Brak

XSS in AstroCam 2.5.x/2.6.x/2.7.[123]
-------------------------------------

Software:	AstroCam
Vulnerable:	2.5.0-2.7.3
Not vulnerable:	2.7.4
Class:		Input Validation Error
Remote: 	Yes
Local:		Yes
Credit: 	This issue was announced by the vendor.
Anouncement:	http://wendzel.de/?sub=showpost&blogid=5&postid=56
Project URL:	http://wendzel.de/?sub=softw&ssub=acam

Description:

It was possibly to execute HTML embedded script code
in pic.php.

Patch/URL can be found here:
http://sourceforge.net/project/showfiles.php?group_id=85523

regards
Steffen Wendzel

-- 
http://www.wendzel.de/?sub=steffen

See this note in RAW Version

Vote for this issue:

50%

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

XSS in AstroCam

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

XSS in AstroCam

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.