PT-2006-3573 · Unknown · Vacation Rental Script

Luny

Publicado

2006-05-30

Atualizado

2018-10-18

CVE-2006-2651

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Vacation Rental Script version 1.0

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the obj parameter in the "index.php" file.

Recommendations For version 1.0, avoid using the obj parameter in the index.php file until a fix is available. As a temporary workaround, consider validating and sanitizing all input to the obj parameter to prevent malicious script injection.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2651

Produtos afetados

Vacation Rental Script

PT-2006-3573 · Unknown · Vacation Rental Script

CVE-2006-2651

Identificadores relacionados

Produtos afetados

Referências · 8