PT-2007-4151 · Hlstats · Hlstats

Publicado

2007-05-24

Atualizado

2018-10-16

CVE-2007-2847

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Multiple cross-site scripting (XSS) vulnerabilities in hlstats.php in HLstats 1.35, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) authusername or (2) authpassword parameter, different vectors than CVE-2007-0840 and CVE-2007-2812.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2847

Produtos afetados

Hlstats

PT-2007-4151 · Hlstats · Hlstats

CVE-2007-2847

Identificadores relacionados

Produtos afetados

Referências · 5