Podatność CVE-2005-1113

Podatność CVE-2005-1113

Publikacja: 2005-05-02 Modyfikacja: 2012-02-12

Opis:

Multiple cross-site scripting (XSS) vulnerabilities in PhpBB Plus 1.52 and earlier allow remote attackers to inject arbitrary web script or HTML via the bsid parameter to (1) groupcp.php, (2) index.php, (3) portal.php, (4) viewforum.php, or (5) viewtopic.php, (6) the c parameter to index.php, or (7) the article parameter to portal.php.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Phpbb group -> Phpbb plus

Referencje:

http://xforce.iss.net/xforce/xfdb/20085

http://marc.theaimsgroup.com/?l=bugtraq&m=111343406309969&w=2

Copyright 2024, cxsecurity.com