PT-2004-3627 · Zeroboard · Zeroboard

Publicado

2004-12-31

Atualizado

2017-07-29

CVE-2004-2738

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ZeroBoard versions 4.1pl4 and earlier

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the user id parameter in the check user id.php file.

Recommendations For ZeroBoard versions 4.1pl4 and earlier, avoid using the user id parameter in the affected check user id.php file until a fix is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2004-2738

Produtos afetados

Zeroboard

PT-2004-3627 · Zeroboard · Zeroboard

CVE-2004-2738

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8