PT-2005-2843 · Yapig · Yapig

Publicado

2005-06-07

Atualizado

2008-09-05

CVE-2005-1886

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions YaPiG versions 0.92b through 0.94u

Description The issue is related to a cross-site scripting (XSS) problem. It allows remote attackers to inject arbitrary web script or HTML via the phid parameter or unknown parameters when posting a new comment.

Recommendations For YaPiG versions 0.92b through 0.94u, consider restricting access to the view.php file until a patch is available. As a temporary workaround, avoid using the phid parameter when posting new comments.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1886

Produtos afetados

Yapig

PT-2005-2843 · Yapig · Yapig

CVE-2005-1886

Identificadores relacionados

Produtos afetados

Referências · 8