Vulnerabilidad en wonderdesk.cgi en WonderDesk SQL (CVE-2012-1788)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/03/2012
Última modificación:
11/01/2018
Descripción
Múltiples vulnerabilidades de ejecución de comandos en sitios cfruzados(XSS) en wonderdesk.cgi en WonderDesk SQL v4.14 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) cus_email en una acción cust_lostpw, o de los parámetros (2) help_name, (3) help_email, (4) help_website, o (5) help_example_url en una acción hd_modify_record.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:wonderdesk:wonderdesk_sql:4.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/79647
- http://packetstormsecurity.org/files/110224/WonderDesk-Cross-Site-Scripting.html
- http://secunia.com/advisories/48167
- http://st2tea.blogspot.com/2012/02/wonderdesk-cross-site-scripting.html
- http://www.securityfocus.com/bid/52193
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73502