PT-2008-3404 · Foundry+1 · Nuke Et+1

Publicado

2008-04-17

Atualizado

2017-08-08

CVE-2008-1873

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Nuke ET versions 3.2 and 3.4

Description A cross-site scripting issue exists in the private message feature, allowing remote authenticated users to inject arbitrary web script or HTML via a CSS property in the STYLE attribute of a DIV element in the mensaje parameter when using Internet Explorer.

Recommendations For Nuke ET version 3.2, update or modify the private message feature to properly sanitize the mensaje parameter. For Nuke ET version 3.4, update or modify the private message feature to properly sanitize the mensaje parameter. As a temporary workaround, consider restricting access to the private message feature until a proper fix is applied.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-1873

Produtos afetados

Internet Explorer

Nuke Et

PT-2008-3404 · Foundry+1 · Nuke Et+1

CVE-2008-1873

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7