PT-2003-2298 · Opt · Outreach Project Tool

Publicado

2003-12-31

Atualizado

2017-07-29

CVE-2003-1353

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Outreach Project Tool (OPT) version 0.946b

Description The issue allows remote attackers to inject arbitrary web script or HTML, as demonstrated using the news field. This can be exploited for cross-site scripting (XSS) attacks.

Recommendations For Outreach Project Tool (OPT) version 0.946b, consider disabling the news field functionality until a patch is available to prevent exploitation.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2003-1353

Produtos afetados

Outreach Project Tool

PT-2003-2298 · Opt · Outreach Project Tool

CVE-2003-1353

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4