CVE-2007-0363
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2007
Última modificación:
29/07/2017
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin-search.php de (1) Openads para PostgreSQL (también conocido como phpPgAds) versiones anteriores a 2.0.10 y (2) Openads (también conocido como phpAdsNew) versiones anteriores a 2.0.10 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros sin especificar.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openads:openads:2.0.8_pr1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openads:openads:2.0.8_pr1:*:postgresql:*:*:*:*:* | ||
cpe:2.3:a:openads:openads:2.0.9_pr1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openads:openads:2.0.9_pr1:*:postgresql:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/23720
- http://sourceforge.net/project/shownotes.php?group_id=11386&release_id=479424
- http://sourceforge.net/project/shownotes.php?group_id=36679&release_id=479426
- http://www.securityfocus.com/bid/22124
- http://www.vupen.com/english/advisories/2007/0240
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31570