Podatność CVE-2005-0928
Publikacja: 2005-05-02   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in PhotoPost PHP Pro 5.x allow remote attackers to inject arbitrary web script or HTML via the (1) cat, (2) password, (3) ppuser, (4) sort, or (5) si parameters to showgallery.php, the (6) ppuser, (7) sort, or (8) si parameters to showmembers.php, or (9) the photo parameter to slideshow.php.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Photopost -> Photopost php pro 

 Referencje:
http://www.osvdb.org/15098
http://www.osvdb.org/15097
http://www.osvdb.org/15096
http://securitytracker.com/id?1013581
http://secunia.com/advisories/14742
http://marc.theaimsgroup.com/?l=bugtraq&m=111205342909640&w=2
Copyright 2024, cxsecurity.com

 

Back to Top