Podatność CVE-2005-3959
Publikacja: 2005-12-01   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in FreeWebStat 1.0 rev37 allow remote attackers to inject arbitrary web script or HTML via the (1) site, (2) jsref, (3) jsres, and (4) jscolor parameters to pixel.php, which are not sanitized before being included in the logdb.html file, and (5) the search key to stat.php.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Freewebstat -> Freewebstat 

 Referencje:
http://securitytracker.com/id?1015301
http://www.freewebstat.com/changelog-english.html
http://www.securityfocus.com/archive/1/417902/100/0/threaded
http://www.securityfocus.com/bid/15601
http://www.ush.it/2005/11/25/free-web-stat/
http://www.vupen.com/english/advisories/2005/2646
https://exchange.xforce.ibmcloud.com/vulnerabilities/23387
https://exchange.xforce.ibmcloud.com/vulnerabilities/23391
Copyright 2024, cxsecurity.com

 

Back to Top