Podatność CVE-2007-0363
Publikacja: 2007-01-18   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in admin-search.php in (1) Openads for PostgreSQL (aka phpPgAds) before 2.0.10 and (2) Openads (aka phpAdsNew) before 2.0.10 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Openads -> Openads 

 Referencje:
http://sourceforge.net/project/shownotes.php?group_id=36679&release_id=479426
http://sourceforge.net/project/shownotes.php?group_id=11386&release_id=479424
http://secunia.com/advisories/23720
http://www.vupen.com/english/advisories/2007/0240
http://xforce.iss.net/xforce/xfdb/31570
http://www.securityfocus.com/bid/22124
Copyright 2024, cxsecurity.com

 

Back to Top