PT-2009-2077 · Matpo · Matpo Link

Hakxer

Publicado

2009-04-06

Atualizado

2017-09-29

CVE-2008-6607

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions MatPo Link version 1.2 Beta

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the thema parameter in the view.php file.

Recommendations For MatPo Link version 1.2 Beta, consider restricting access to the view.php file until a patch is available, and avoid using the thema parameter in this file to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-6607

Produtos afetados

Matpo Link

PT-2009-2077 · Matpo · Matpo Link

CVE-2008-6607

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3