PT-2006-1220 · Navboard · Navboard

Aliaksandr Hartsuyeu

Publicado

2006-01-09

Atualizado

2018-10-19

CVE-2006-0140

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions NavBoard versions 2.6.0 through V17beta2

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the b, textlarge, and url bbcode tags.

Recommendations For NavBoard versions 2.6.0 through V17beta2, consider disabling the b, textlarge, and url bbcode tags in post.php as a temporary workaround until a patch is available.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2006-0140

Produtos afetados

Navboard

PT-2006-1220 · Navboard · Navboard

CVE-2006-0140

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8