Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51970
Kategorie:CGI abuses : XSS
Titel:PaNews Cross-Site Scripting Vulnerability
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host has a version of paNews installed vulnerable
to a cross-site scripting attack that allows an attacker
to execute arbitrary code in the context of a visitor's browser.

Version 2.0b4 is known to be vulnerable.

Solution : Upgrade to a newer version of PaNews when available.
http://www.phparena.net/panews.php

Risk factor : High

CVSS Score:
6.8

Querverweis: BugTraq ID: 12576
Common Vulnerability Exposure (CVE) ID: CVE-2005-0485
http://www.securityfocus.com/bid/12576
Bugtraq: 20050216 [PersianHacker.NET 200505-06] paNews v2.0b4 XSS Vulnerability (Google Search)
http://marc.info/?l=bugtraq&m=110863062605906&w=2
XForce ISS Database: panews-commentphp-xss(19359)
https://exchange.xforce.ibmcloud.com/vulnerabilities/19359
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.