PT-2011-1783 · X Scripts · Axscripts Axslinks

Aliaksandr Hartsuyeu

Publicado

2011-09-27

Atualizado

2018-10-10

CVE-2010-4848

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions AXScripts AxsLinks version 0.3

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via the url or title parameters in the addlink.php file.

Recommendations For AXScripts AxsLinks version 0.3, avoid using the url and title parameters in the addlink.php file until a fix is available. As a temporary workaround, consider validating and sanitizing user input for these parameters to prevent malicious script injection.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2010-4848

Produtos afetados

Axscripts Axslinks

PT-2011-1783 · X Scripts · Axscripts Axslinks

CVE-2010-4848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6