Podatność CVE-2005-1597
Publikacja: 2005-05-16   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in (1) search.php and (2) topics.php for Invision Power Board (IPB) 2.0.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the highlite parameter.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Invision power services -> Invision board 
Invision power services -> Invision power board 

 Referencje:
http://www.gulftech.org/?node=research&article_id=00073-05052005
http://forums.invisionpower.com/index.php?showtopic=168016
http://www.vupen.com/english/advisories/2005/0487
http://xforce.iss.net/xforce/xfdb/20445
http://www.securityfocus.com/bid/13534
http://www.osvdb.org/16298
http://securitytracker.com/id?1013907
http://secunia.com/advisories/15265
http://marc.theaimsgroup.com/?l=bugtraq&m=111539908705851&w=2
Copyright 2024, cxsecurity.com

 

Back to Top