PT-2003-1572 · Xmb Forum · Xmb

Marc Ruef

Publicado

2003-06-06

Atualizado

2021-04-29

CVE-2003-0375

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: XMBforum XMB versions 1.8.x

Description: A cross-site scripting issue allows remote attackers to insert arbitrary HTML and web script via the member parameter in the member.php file.

Recommendations: For versions 1.8.x, update the member.php file to properly sanitize the member parameter to prevent the insertion of arbitrary HTML and web script.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0375

Produtos afetados

Xmb

PT-2003-1572 · Xmb Forum · Xmb

CVE-2003-0375

Identificadores relacionados

Produtos afetados

Referências · 7