PT-2006-5860 · Mercury · Mercury Sitescope

Ozkan Aziz

Publicado

2006-10-02

Atualizado

2018-10-17

CVE-2006-5122

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mercury SiteScope version 8.1.2.0

Description The issue allows remote authenticated users to inject arbitrary web script or HTML via specific fields, including any field create name field except "create new group name" or any description field.

Recommendations For Mercury SiteScope version 8.1.2.0, consider restricting access to the create name field and description fields to minimize the risk of exploitation until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5122

Produtos afetados

Mercury Sitescope

PT-2006-5860 · Mercury · Mercury Sitescope

CVE-2006-5122

Identificadores relacionados

Produtos afetados

Referências · 8