CVE-2011-5182 in Lanoba Social plugininformación

Resumen

por MITRE

** EN DISPUTA ** Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en lanoba-social-plugin/index.php en el plugin Lanoba Social para WordPress v1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'action'. NOTA: El vendendor no esta de acuerdo con este problema, alegando que Lanoba no limpia la entrada del usuario, y debido a que la entrada nunca se envía al navegador, un atacante no tiene manera de ejecutar un script o cualquier tipo de código en nombre de otro usuario".

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2012-09-19

Divulgación

2012-09-20

Moderación

aceptado

Artículo

VDB-62379

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

4.3 (NVD)

EPSS

0.03604

KEV

Actividades

muy bajo

Sector

Lawfirm, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-5182
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-5182
CVE Details	https://www.cvedetails.com/cve/CVE-2011-5182/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!