Podatność CVE-2009-4567
Publikacja: 2010-01-05   Modyfikacja: 2012-02-13

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in editprofile.php in Viscacha 0.8 Gold allow remote authenticated users to inject arbitrary web script or HTML via the (1) skype, (2) yahoo, (3) aol, (4) msn, or (5) jabber parameter in a profile2 action. NOTE: some of these details are obtained from third party information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Viscacha 0.8 Gold persistant XSS vulnerability
mr_me
07.01.2010

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Viscacha -> Viscacha 

 Referencje:
http://xforce.iss.net/xforce/xfdb/54614
http://www.exploit-db.com/exploits/10354
http://secunia.com/advisories/37608
http://packetstormsecurity.org/0912-exploits/viscacha-xss.txt
Copyright 2024, cxsecurity.com

 

Back to Top