PT-2006-1474 · Az · Az Bulletin Board

Publicado

2006-01-25

Atualizado

2018-10-19

CVE-2006-0407

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions AZ Bulletin Board (AZbb) versions 1.1.00 and earlier

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via the nickname parameter and an iframe tag in the topic parameter.

Recommendations For AZ Bulletin Board (AZbb) versions 1.1.00 and earlier, as a temporary workaround, consider restricting user input for the nickname parameter and disabling the use of iframe tags in the topic parameter until a fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-0407

Produtos afetados

Az Bulletin Board

PT-2006-1474 · Az · Az Bulletin Board

CVE-2006-0407

Identificadores relacionados

Produtos afetados

Referências · 12