PT-2008-6012 · Simplephpscripts · Simple Php Scripts Blog
Publicado
2008-10-31
·
Atualizado
2017-08-08
·
CVE-2008-4802
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Simple PHP Scripts blog version 0.3
Description
A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the
id parameter in complete.php.Recommendations
For version 0.3, avoid using the
id parameter in the affected complete.php file until the issue is resolved.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Php Scripts Blog