PT-2005-2204 · Comersus · Comersus

Lostmon

Publicado

2005-04-19

Atualizado

2017-07-11

CVE-2005-1188

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Comersus versions 3.90 through 4.51

Description The issue is related to a cross-site scripting (XSS) vulnerability. It allows remote attackers to inject arbitrary web script or HTML via the curPage parameter in the comersus searchItem.asp file.

Recommendations For versions 3.90 through 4.51, update the comersus searchItem.asp file to properly sanitize the curPage parameter to prevent arbitrary web script or HTML injection.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1188

Produtos afetados

Comersus

PT-2005-2204 · Comersus · Comersus

CVE-2005-1188

Identificadores relacionados

Produtos afetados

Referências · 8