PT-2007-4128 · Cactusoft · Cactusoft Parodia

R0T

Publicado

2007-05-22

Atualizado

2017-07-29

CVE-2007-2818

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions CactuSoft Parodia versions 6.4 and earlier

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the strJobIDs parameter in the cand login.asp file.

Recommendations For versions 6.4 and earlier, avoid using the strJobIDs parameter in the cand login.asp file until a fix is available. As a temporary workaround, consider restricting access to the cand login.asp file to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2818

Produtos afetados

Cactusoft Parodia

PT-2007-4128 · Cactusoft · Cactusoft Parodia

CVE-2007-2818

Identificadores relacionados

Produtos afetados

Referências · 5