PT-2002-1133 · Yahoo · Yahoo! Messenger

Publicado

2002-07-26

Atualizado

2008-09-05

CVE-2002-0032

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Yahoo! Messenger versions 5.0.0.1064 and earlier

Description The issue allows remote attackers to execute arbitrary script as other users. This is achieved via the addview parameter of a ymsgr URI.

Recommendations For versions 5.0.0.1064 and earlier, avoid using the addview parameter in ymsgr URI until the issue is resolved.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-0032

Produtos afetados

Yahoo! Messenger

PT-2002-1133 · Yahoo · Yahoo! Messenger

CVE-2002-0032

Identificadores relacionados

Produtos afetados

Referências · 6