| |
Podatność CVE-2005-4383
Publikacja: 2005-12-19 Modyfikacja: 2012-02-12
| Opis: |
Cross-site scripting (XSS) vulnerability in index.cfm in CitySoft Community Enterprise 4.x allows remote attackers to inject arbitrary web script or HTML via the (1) presentationSite, (2) docPublishYear, (3) docDescription, (4) publishState, (5) docAuthor, (6) docTitle, (7) subTopic, (8) topic, (9) topicRadio, (10) topicOnly, (11) startrow, and (12) sortby parameters. |
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://pridels0.blogspot.com/2005/12/community-enterprise-4x-multiple-vuln.html
http://www.vupen.com/english/advisories/2005/2979
https://exchange.xforce.ibmcloud.com/vulnerabilities/23821
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English