Podatność CVE-2014-3247
Publikacja: 2014-05-15

Opis:
Cross-site scripting (XSS) vulnerability in Collabtive 1.2 allows remote authenticated users to inject arbitrary web script or HTML via the desc parameter in an Add project (addpro) action to admin.php.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
O-dyn -> Collabtive 

 Referencje:
http://www.securityfocus.com/bid/67343
http://www.exploit-db.com/exploits/33250
Copyright 2024, cxsecurity.com

 

Back to Top