Podatność CVE-2012-1899

Podatność CVE-2012-1899

Publikacja: 2012-09-17 Modyfikacja: 2012-09-18

Opis:

Multiple cross-site scripting (XSS) vulnerabilities in webfolio/admin/users/edit in Webfolio CMS 1.1.4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) First name, (2) Last name or (3) Email (required) fields.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Nikola posa -> Webfoliocms1.0.2
Nikola posa -> Webfoliocms1.0.3
Nikola posa -> Webfoliocms1.0.4
Nikola posa -> Webfoliocms1.0.5
Nikola posa -> Webfoliocms1.0.6
Nikola posa -> Webfoliocms1.0.7
Nikola posa -> Webfoliocms1.0.8
Nikola posa -> Webfoliocms1.0.9
Nikola posa -> Webfoliocms1.1.0
Nikola posa -> Webfoliocms1.1.1
Nikola posa -> Webfoliocms1.1.2
Nikola posa -> Webfoliocms1.1.3
Nikola posa -> Webfoliocms1.1.4
Nikola posa -> Webfoliocms

Referencje:

http://xforce.iss.net/xforce/xfdb/73738

http://www.securityfocus.com/bid/52335

http://packetstormsecurity.org/files/110524/Webfolio-CMS-1.1.4-Cross-Site-Scripting.html

http://ivanobinetti.blogspot.com/2012/03/webfolio-114-multiple-xss.html

Copyright 2024, cxsecurity.com