Podatność CVE-2005-2480
Publikacja: 2005-08-05   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in ColdFusion Fusebox 4.1.0 allows remote attackers to inject arbitrary web script or HTML via the fuseaction parameter, which is not quoted in an error page, as demonstrated using index.cfm.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Macromedia -> Coldfusion fusebox 

 Referencje:
http://www.securityfocus.com/bid/14460
http://secunia.com/advisories/16320
http://xforce.iss.net/xforce/xfdb/21697
http://marc.theaimsgroup.com/?l=bugtraq&m=112309656102615&w=2
Copyright 2024, cxsecurity.com

 

Back to Top