PT-2006-3644 · Punbb · Punbb

K4P0

Publicado

2006-06-01

Atualizado

2017-07-20

CVE-2006-2724

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PunBB version 1.2.11

Description A cross-site scripting (XSS) issue allows remote authenticated administrators to inject arbitrary HTML or web script to other administrators via the "Admin note" feature.

Recommendations For PunBB version 1.2.11, consider disabling the "Admin note" feature until a patch is available to prevent exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2724

Produtos afetados

Punbb

PT-2006-3644 · Punbb · Punbb

CVE-2006-2724

Identificadores relacionados

Produtos afetados

Referências · 6