CVE-2007-2732 in Jetbox CMSinformação

Sumário (Inglês)

Multiple cross-site scripting (XSS) vulnerabilities in Jetbox CMS allow remote attackers to inject arbitrary web script or HTML via the (1) path parameter to view/search/; or the (2) companyname, (3) country, (4) email, (5) firstname, (6) middlename, (7) required, (8) surname, or (9) title parameter to view/supplynews/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

16/05/2007

Divulgação

16/05/2007

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
85859Jetbox CMS supplynews Script de Site Cruzado80Prova de conceitoNão definidoCVE-2007-2732
36858Jetbox CMS Script de Site Cruzado80Prova de conceitoNão definidoCVE-2007-2732

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!