CVE-2004-0730
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/07/2004
Última modificación:
11/07/2017
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpBB 2.0.8 permite a atacantes remotos inyectar scritp web o HTML de su elección mediante <br />
(1) el parámetro cat_title en index.php<br />
(2) el parámetro faq[0][0] en lang_faq.php, cuando se accede desde faq.php, o <br />
(3) el parámetro faq[0][0] en lang_bbcode cuando se accede desde faq.php.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phpbb_group:phpbb:2.0.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpbb_group:phpbb:2.0.8a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=108999024506020&w=2
- http://www.securityfocus.com/bid/10738
- http://www.waraxe.us/index.php?modname=sa&id=34
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16724
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16725
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16726