Podatność CVE-2005-1508

Podatność CVE-2005-1508

Publikacja: 2005-05-11 Modyfikacja: 2012-02-12

Opis:

Multiple cross-site scripting (XSS) vulnerabilities in PwsPHP 1.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) month or (2) annee parameters to the news module, (3) nbractif or (4) annee parameters to the stats module, (5) id parameter to profil.php, (6) mb_lettre or (7) lettre parameter to memberlist.php, or (8) chaine_search, or (9) auteur_search parameter to the recherche module.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Pwsphp -> Pwsphp

Referencje:

http://xforce.iss.net/xforce/xfdb/20500

http://www.vupen.com/english/advisories/2005/0503

http://www.osvdb.org/16232

http://www.osvdb.org/16231

http://www.osvdb.org/16230

http://www.osvdb.org/16229

http://www.osvdb.org/16228

http://secunia.com/advisories/15315

http://marc.theaimsgroup.com/?l=bugtraq&m=111565808024581&w=2

Copyright 2024, cxsecurity.com