Podatność CVE-2010-4985
Publikacja: 2011-11-01   Modyfikacja: 2012-02-13

Opis:
Cross-site scripting (XSS) vulnerability in notes.php in My Kazaam Notes Management System allows remote attackers to inject arbitrary web script or HTML via vectors involving the "Enter Reference Number Below" text box.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
My Kazaam Notes Management System SQL Injection / Cross Site Scripting
L0rd CrusAd3r ak...
04.11.2011

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mykazaam -> Notes management system 

 Referencje:
http://packetstormsecurity.org/1007-exploits/mykazaamnms-sqlxss.txt
http://securityreason.com/securityalert/8494
http://www.exploit-db.com/exploits/14325
http://www.securityfocus.com/bid/41542
https://exchange.xforce.ibmcloud.com/vulnerabilities/60253
Copyright 2024, cxsecurity.com

 

Back to Top