PT-2005-3818 · Orion · Orion

Josh Zlatin-Amishav

Publicado

2005-09-19

Atualizado

2017-11-30

CVE-2005-2981

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Orion versions 1.3.8 through 1.4.5

Description A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the URL. This occurs because the URL is not properly quoted in the resulting 404 error page.

Recommendations For Orion version 1.3.8, update to a version that fixes this issue. For Orion version 1.4.5, update to a version that fixes this issue. As a temporary workaround, consider restricting access to URLs that may trigger the 404 error page until a patch is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2005-2981

Produtos afetados

Orion

PT-2005-3818 · Orion · Orion

CVE-2005-2981

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2