PT-2006-3068 · Devsyn · Open Bulletin Board

Qex

Publicado

2006-04-29

Atualizado

2018-10-18

CVE-2006-2088

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Multiple cross-site scripting (XSS) vulnerabilities in Devsyn Open Bulletin Board (OpenBB) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via (1) the FID parameter in board.php and (2) the TID parameter in read.php. NOTE: the SQL injection issues are already covered by CVE-2005-1612 (read.php) and CVE-2005-2566 (board.php).

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2088

Produtos afetados

Open Bulletin Board

PT-2006-3068 · Devsyn · Open Bulletin Board

CVE-2006-2088

Identificadores relacionados

Produtos afetados

Referências · 4