Podatność CVE-2005-4502


Publikacja: 2005-12-22   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in httprint v202, and possibly other versions before v301, allows remote attackers to inject arbitrary web script or HTML via the Server field in an HTTP response, which is not sanitized before being displayed to the user.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Net-square -> Httprint 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040532.html
http://net-square.com/httprint/#history
http://securitytracker.com/id?1015403
http://www.cybsec.com/vuln/CYBSEC_Security_Advisory_httprint_Multiple_Vulnerabilities.pdf
http://www.securityfocus.com/archive/1/420101/100/0/threaded
http://www.securityfocus.com/bid/16031
http://www.vupen.com/english/advisories/2005/3070
https://exchange.xforce.ibmcloud.com/vulnerabilities/23885

Copyright 2024, cxsecurity.com

 

Back to Top