Podatność CVE-2007-5727


Publikacja: 2007-10-30   Modyfikacja: 2012-02-12

Opis:
Incomplete blacklist vulnerability in the stripScripts function in common.php in OneOrZero Helpdesk 1.6.5.4, 1.6.4.2, and possibly other versions, allows remote attackers to conduct cross-site scripting (XSS) attacks and inject arbitrary web script or HTML via XSS sequences without SCRIPT tags in the description parameter to (1) tcreate.php or (2) tupdate.php, as demonstrated using an onmouseover event in a b tag.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
usd250 helpdesk XSS vulnerabily.
Joseph
31.10.2007

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Oneorzero -> Oneorzero helpdesk 

 Referencje:
http://securityreason.com/securityalert/3320
http://www.securityfocus.com/archive/1/482790/100/0/threaded
http://www.securityfocus.com/bid/26208
http://www.securityfocus.com/bid/26217

Copyright 2024, cxsecurity.com

 

Back to Top