PT-2004-3336 · Freedom Scientific · Jaws

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-2444

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: Jaws version 0.3

Description: A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the action parameter in the "index.php" file.

Recommendations: For Jaws version 0.3, consider restricting access to the action parameter in the "index.php" file to minimize the risk of exploitation. Avoid using the action parameter until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2444

Produtos afetados

Jaws

PT-2004-3336 · Freedom Scientific · Jaws

CVE-2004-2444

Identificadores relacionados

Produtos afetados

Referências · 7