PT-2002-3136 · Php · Php

Publicado

2002-12-31

Atualizado

2008-09-05

CVE-2002-2424

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions PHP(Reactor) version 1.2.7 pl1

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via Javascript in the style attribute of an HTML tag.

Recommendations For PHP(Reactor) version 1.2.7 pl1, consider disabling the use of Javascript in the style attribute of HTML tags until a patch is available. Restrict access to potentially vulnerable web pages to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2002-2424

Produtos afetados

Php

PT-2002-3136 · Php · Php

CVE-2002-2424

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5