CVE-2006-3607 in Banner Exchangeinformación

Resumen

por MITRE

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Softbiz Banner Exchange Script (también conocido como Banner Exchange Network Script) 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de el parámetro (1) city de (a) insertmember.php, y (2) una cookie PHPSESSID en (b) lostpassword.php, (c) gen_configm_mem.php, y (d) index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-07-14

Divulgación

2006-07-18

Moderación

aceptado

Artículo

VDB-31333

CPE

listo

Explotación

Descargar

EPSS

0.01731

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!