CVE-2006-4881
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2006
Última modificación:
17/10/2018
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en David Bennett PHP-Post (PHPp) 1.0 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección vía (1) el parámetro replyuser en (a) pm.php; (2) el parámetro txt_jumpto en (b) dropdown.php; los parámetros (3) txt_error y (4) txt_templatenotexist en (c) template.php; (5) el parámetro split en ciertos ficheros, como ha sido demostrado en (d) editprofile.php, (e) search.php, (f) index.php, y (g) pm.php; (6) y el parámetro txt_login en (h) loginline.php; además permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección vía (7) el parámetro txt_logout en (i) loginline.php.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:david_bennett:php-post:*:*:*:*:*:*:*:* | 1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22014
- http://securityreason.com/securityalert/1607
- http://www.osvdb.org/28968
- http://www.osvdb.org/28969
- http://www.osvdb.org/28970
- http://www.osvdb.org/28971
- http://www.osvdb.org/28972
- http://www.securityfocus.com/archive/1/446318/100/0/threaded
- http://www.securityfocus.com/bid/20061
- http://www.vupen.com/english/advisories/2006/3688
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29017