PT-2009-2116 · Phpaddressbook · Php Address Book

Publicado

2009-04-07

Atualizado

2018-10-11

CVE-2008-6646

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions phpAddressBook version 2.0

Description The issue is related to a cross-site scripting (XSS) vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via the username parameter in the index.php file.

Recommendations For phpAddressBook version 2.0, avoid using the username parameter in the affected index.php file until a fix is available. Consider validating and sanitizing user input to prevent malicious code injection.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-6646

Produtos afetados

Php Address Book

PT-2009-2116 · Phpaddressbook · Php Address Book

CVE-2008-6646

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4