CVE-2007-2976 in Serverinformación

Resumen

por MITRE

Centrinity FirstClass 8.3 y versiones anteriores y Server e Internet Services 8.0 y versiones anteriores, no manejan adecuadamente una URL con un caracter nulo ("%00") lo que permite a atacantes remotos llevar a cabo un ataque de secuencias de comandos en sitios cruzados (XSS). NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente a partir de la información de terceros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-05-31

Divulgación

2007-05-31

Moderación

aceptado

Artículo

VDB-37068

CPE

listo

EPSS

0.01029

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!