CVE-2002-0681
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2002
Última modificación:
20/11/2024
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (cross-site scripting) en GoAhead Web Server 2.1 permite a atacantes remotos ejecutar secuencias de comandos como otros usuarios web mediante un script en una URL que genera un mensaje "404 no encontrado", que no le pone comillas al script.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:goahead_software:goahead_webserver:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead_software:goahead_webserver:2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead_software:goahead_webserver:2.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead_software:goahead_webserver:2.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:goahead_software:goahead_webserver:2.1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0013.html
- http://freecode.com/projects/embedthis-goahead-webserver/releases/343539
- http://marc.info/?l=bugtraq&m=102631742711795&w=2
- http://osvdb.org/81099
- http://www.iss.net/security_center/static/9518.php
- http://www.securityfocus.com/bid/5198
- http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0013.html
- http://freecode.com/projects/embedthis-goahead-webserver/releases/343539
- http://marc.info/?l=bugtraq&m=102631742711795&w=2
- http://osvdb.org/81099
- http://www.iss.net/security_center/static/9518.php
- http://www.securityfocus.com/bid/5198